2021年06月08日,微软官方发布了06月更新补丁,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号为CVE-2021-1675。未经身份验证的远程攻击者可以利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。阿里云建议您及时更新漏洞补丁,并做好安全防护工作。

漏洞信息

  • 漏洞编号:CVE-2021-1675
  • 漏洞评级:严重
  • 影响范围:
    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2
    • Windows Server 2008 R2
    • Windows Server, version 2004 (Server Core installation)
    • Windows Server, version 1909 (Server Core installation)

详细描述

Print Spooler是Windows系统中用于管理打印相关事务的服务。在域环境中,如果存在合适的条件,未经身份验证的远程攻击者无需进行任何交互,即可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。

安全建议

及时更新官方补丁。

解决方法

前往微软官方下载相应的补丁进行更新。具体操作,请参见CVE-2021-1675

公告方

阿里云计算有限公司