CVE2021-34527Windows打印假码远程执行漏洞

WindowsSprintSpoleer服务不当地执行特权文件操作时存在远程代码执行漏洞攻击者成功利用这一漏洞可任意编码系统化特权并执行下列动作:

• 安装程序
• 视图、修改或删除数据
• 创建全用户权限新账户

详情见微软完整指南CVE2021-34527.

华体会联盟hthackspace推荐修复

华体会联盟hth客户使用拉克空间托管补丁时,可提供2021年7月发布补丁

带外修复

客户想在2021年7月补丁窗口前补丁应使用下列步骤:

安装应用带外更新CVE2021-34527.更新需要重开

安装更新后执行下列步骤:

1. 打开服务器注册编辑器并点击安装更新启动菜单>运行.类型重定位并点击好.

2. 导航至HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
   并查找下列注册密钥:

   • NoWarningNoElevationOnInstall
   • NoWarningNoElevationOnUpdate

3. 设置注册键0禁止使用点对并打印.缺少注册密钥时,特征失效确保取消功能不影响服务器上的必要商务操作

注解:启动点对并打印未来设置注册键一号.

补丁后,微软还建议你完成阶梯KB5005010:应用2021年7月6日更新后限制安装新打印机驱动.

工作轮廓

无法安装补丁时, 检视以下工作变通方式保护服务器, 直至安装补丁 :

选项1

禁止打印假脱机服务服务器使用下列命令

stop-Service-NameSpoleer-Forceset-Service-NameSpoleer-StartupType

选项2

使用下列步骤禁止通过GroupPolicy远程打印

1. 内分组策略编辑器导航计算机配置>行政模板>打印机.

2. 禁用允许打印假脱机接受客户端连接策略阻塞远程攻击

3. 重开打印假脱机服务

华体会联盟hth需要更多信息或辅助工具时,请在客户端开张支持票或联系拉克空间支持团队