Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03828

Опубликовано: 07 июл. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки вредоносной DLL-библиотеки

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 8.1
Windows RT 8.1
Windows 10 Gold
Windows 7
Windows Server 2008 R2
Windows Server 2019
Windows Server 2008
Windows 10 Mobile
Windows 10 1909
Windows 10 2004
Windows 10 20H2
Windows Server 2019 2004
Windows Server 2019 1909
Windows Server 2019 1903
Windows Server 2019 1803
Windows Server 2019 1709
Windows 10
Windows 10 1507
Windows 10 1511
Windows 10 1607
Windows 10 1703
Windows 10 1709
Windows 10 1803
Windows 10 1809
Windows 10 1903

Версия ПО

- (Windows Server 2012)
- (Windows Server 2012 R2)
- (Windows Server 2016)
- (Windows 8.1)
- (Windows RT 8.1)
- (Windows 10 Gold)
- (Windows 7)
- (Windows Server 2008 R2)
- (Windows Server 2019)
- (Windows Server 2008)
- (Windows 10 Mobile)
- (Windows 10 1909)
- (Windows 10 1909)
- (Windows 10 1909)
- (Windows 10 2004)
- (Windows 10 2004)
- (Windows 10 2004)
- (Windows 10 20H2)
- (Windows Server 2019 2004)
- (Windows Server 2019 1909)
- (Windows Server 2019 1903)
- (Windows Server 2019 1803)
- (Windows Server 2019 1709)
- (Windows 10)
- (Windows 10 1507)
- (Windows 10 1511)
- (Windows 10 1607)
- (Windows 10 1703)
- (Windows 10 1709)
- (Windows 10 1803)
- (Windows 10 1809)
- (Windows 10 1903)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Остановка и отключение службы диспетчера очереди печати. Команды PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.30553
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-34481

CVSS3: 8.8
nvd
больше 4 лет назад

<p>A remote code execution vulnerability exists when the Windows Print Spooler service improperly performs privileged file operations. An attacker who successfully exploited this vulnerability could run arbitrary code with SYSTEM privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.</p> <p><strong>UPDATE</strong> August 10, 2021: Microsoft has completed the investigation and has released security updates to address this vulnerability. Please see the Security Updates table for the applicable update for your system. We recommend that you install these updates immediately. This security update changes the Point and Print default behavior; please see <a href="https://support.microsoft.com/help/5005652">KB5005652</a>.</p>

msrc логотип

CVE-2021-34481

CVSS3: 8.8
msrc
больше 4 лет назад

Windows Print Spooler Remote Code Execution Vulnerability

github логотип

GHSA-6m3c-jc2v-9h92

CVSS3: 9.8
github
больше 3 лет назад

Windows Print Spooler Elevation of Privilege Vulnerability

EPSS

Процентиль: 96%
0.30553
Средний

7.8 High

CVSS3

6.8 Medium

CVSS2