一、背景介绍
根据中央网信办通报,近期微软修复了其Windows操作系统打印服务Print Spooler 存在的远程代码执行漏洞(CVE-2021-1675、CVE-2021-34527)。
1.1漏洞描述
经过身份认证的攻击者可通过调用RpcAddPrinterDriverEx函数获取系统System权限并执行任意代码。
1.2漏洞编号
CVE-2021-1675
CVE-2021-34527
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1
2.2 修复建议
考虑到此次漏洞影响Windows 7系统,微软已经停止Windows 7系统的安全更新服务,相关Windows 7系统存在无法安装补丁的情况,请各单位做好防护工作。
1、如安装政府版Windows 7系统的,请将系统免费升级到V2020-L版本并确认开启自动更新服务,系统提供方将自动推送更新补丁;
2、安装非政府版Windows 7系统的,如非必要,建议禁用Print Spooler打印服务,确有必要使用的,务必采取有效措施加强相关安全防范。
相关参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527