2021年６月經(jīng)我中心整理和驗證的Windows Print Spooler漏洞風險提示如下：

1、漏洞公告

    2021年06月29日,，安全研究人員在GitHub上公開了Windows Print Spooler遠程代碼執(zhí)行漏洞的POC,，漏洞編號為CVE-2021-1675，漏洞等級：嚴重,，漏洞評分：7.8。

    Windows Print Spooler是Windows的打印機后臺處理程序，廣泛的應用于各種內(nèi)網(wǎng)中,，攻擊者可以通過該漏洞繞過PfcAddPrinterDriver的安全驗證,，并在打印服務器中安裝惡意的驅動程序。若攻擊者所控制的用戶在域中,，則攻擊者可以連接到DC中的Spooler服務,，并利用該漏洞在DC中安裝惡意的驅動程序，完整的控制整個域環(huán)境,。

    該漏洞廣泛的存在于各Windows版本中,，利用復雜度為中，但由于成功利用該漏洞的攻擊者可以完整的控制域環(huán)境,，造成非常嚴重的后果,，所以該漏洞的利用價值極高。

    對此,，我中心建議校園網(wǎng)用戶及時將Windows升級到最新版本,。與此同時，請做好資產(chǎn)自查以及預防工作,，以免遭受黑客攻擊,。

2、影響范圍

    所有的Windows版本

3,、修復建議

    目前微軟官方已針對支持的系統(tǒng)版本發(fā)布了修復該漏洞的安全補丁,，強烈建議受影響用戶盡快安裝補丁進行防護，官方下載鏈接：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675

網(wǎng)絡信息技術中心

2021年6月30日