2021年６月經(jīng)我中心整理和驗證的Windows Print Spooler漏洞風(fēng)險提示如下：

1、漏洞公告

    2021年06月29日,，安全研究人員在GitHub上公開了Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞的POC,，漏洞編號為CVE-2021-1675，漏洞等級：嚴(yán)重,，漏洞評分：7.8,。

    Windows Print Spooler是Windows的打印機后臺處理程序，廣泛的應(yīng)用于各種內(nèi)網(wǎng)中,，攻擊者可以通過該漏洞繞過PfcAddPrinterDriver的安全驗證,，并在打印服務(wù)器中安裝惡意的驅(qū)動程序。若攻擊者所控制的用戶在域中，則攻擊者可以連接到DC中的Spooler服務(wù),，并利用該漏洞在DC中安裝惡意的驅(qū)動程序,，完整的控制整個域環(huán)境。

    該漏洞廣泛的存在于各Windows版本中,，利用復(fù)雜度為中,，但由于成功利用該漏洞的攻擊者可以完整的控制域環(huán)境，造成非常嚴(yán)重的后果,，所以該漏洞的利用價值極高,。

    對此，我中心建議校園網(wǎng)用戶及時將Windows升級到最新版本,。與此同時,，請做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊,。

2,、影響范圍

    所有的Windows版本

3、修復(fù)建議

    目前微軟官方已針對支持的系統(tǒng)版本發(fā)布了修復(fù)該漏洞的安全補丁,，強烈建議受影響用戶盡快安裝補丁進(jìn)行防護,，官方下載鏈接：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675

網(wǎng)絡(luò)信息技術(shù)中心

2021年6月30日