烽火狼烟丨Windows Print Spooler代码执行漏洞（CVE-2021-34527）风险提示 – 作者:WebRAY

漏洞概述

2021年7月2日，WebRAY烽火台实验室监测到漏洞编号为：CVE-2021-34527的Windows Print Spooler代码执行漏洞，攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证，在DC中安装恶意的驱动程序，完整的控制整个域环境。由于该漏洞易于利用且漏洞危害较大，WebRAY烽火台实验室建议相关用户及时更新补丁。

Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于内网计算机环境中。

WebRAY 烽火台实验室也将持续关注该漏洞进展，第一时间为您更新该漏洞信息。

影响范围

漏洞等级

WebRAY烽火台实验室风险评级：高危

修复建议

1、暂时关闭域中的 Print Spooler服务；

2、参考微软官方通告安装补丁：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

点击查看原文

来源：freebuf.com 2021-07-05 14:34:03 by: WebRAY

相关推荐: 关于WannaCry近期最新消息汇总以及乌龙事件的澄清 – 作者:黑鸟

根据目前情况，勒索事件跟风报到，各种分析，各种炒作，各种p图的现状，现在专门整理一个较为权威的列表供大家阅读一番，真假是非自己来判断，目前已知360的版本是最全的，列表会放在后面。下面再对一些网上热评进行解答对于样本具有反沙箱问题，有很多人分析后说没有，我想说…