N

网络安全

etwork security

热门文章

您所在的位置: 首页 > 网络安全 > 漏洞预警 > 正文

【安全预警】CVE-2021-1675: Windows Print Spooler远程代码执行漏洞通告

发布时间:2022年06月01日 17:24 阅读:

一、情况分析

近日,有安全研究人员公布了Windows Print Spooler远程代码执行漏洞(CVE-2021-1675)的POCWindows Print Spooler是打印后台处理服务,即管理所有本地和网络打印队列及控制所有打印工作,Windows Print Spooler 存在权限提升漏洞,经过身份认证的攻击者可利用此漏洞使 Spooler 服务加载恶意 DLL,从而获取权限提升。

二、影响版本

Windows Server 200820122016

Windows 78.110

三、处置建议

请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

补丁下载地址:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675#securityUpdates