BDU:2021-03828

Опубликовано: 07 июл. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки вредоносной DLL-библиотеки

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2012 (Windows)

Server 2012 R2 (Windows)

Server 2016 (Windows)

8.1 (Windows)

8.1 RT (Windows)

10 (Windows)

10 Gold (Windows)

10 1511 (Windows)

10 1607 (Windows)

10 1703 (Windows)

7 (Windows)

Server 2008 R2 (Windows)

10 1803 (Windows)

Server 2008 (Windows)

10 1709 (Windows)

10 1809 (Windows)

10 1903 (Windows)

10 1909 (Windows)

10 2004 (Windows)

10 20H2 (Windows)

10 S (Windows)

10 1507 (Windows)

10 Mobile (Windows)

Server 2019 2004 (Windows)

Server 2019 20H2 (Windows)

Server 2019 1909 (Windows)

Server 2019 1903 (Windows)

Server 2019 1803 (Windows)

Server 2019 1709 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Остановка и отключение службы диспетчера очереди печати. Команды PowerShell:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-34481
CVE

EPSS

Процентиль: 96%

0.30378

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2021-34481

CVSS3: 8.8

nvd

почти 4 года назад

A remote code execution vulnerability exists when the Windows Print Spooler service improperly performs privileged file operations. An attacker who successfully exploited this vulnerability could run arbitrary code with SYSTEM privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. UPDATE August 10, 2021: Microsoft has completed the investigation and has released security updates to address this vulnerability. Please see the Security Updates table for the applicable update for your system. We recommend that you install these updates immediately. This security update changes the Point and Print default behavior; please see <a href="https://support.microsoft.com/help/5005652">KB5005652</a>.

CVE-2021-34481

CVSS3: 8.8

msrc

почти 4 года назад

Windows Print Spooler Remote Code Execution Vulnerability

GHSA-6m3c-jc2v-9h92

CVSS3: 9.8

github

около 3 лет назад

Windows Print Spooler Elevation of Privilege Vulnerability