Spooler 又曝新漏洞,360安全卫士第一时间支持防御
微软在今年6月的安全更新中,修复了一个存在很长时间的Windows Print Spooler远程命令执行漏洞,漏洞编号CVE-2021-1675。利用该漏洞,攻击者可以使用一个低权限用户,对本地网络中的电脑发起攻击,控制存在漏洞的电脑。尤其在企业内部,在域环境中,普通域用户,可以通过该服务,攻击域控服务器,从而控制整个网络。该问题是由于SeLoadDriverPrivilege中的鉴权代码存在纰漏,造成普通用户可以通过RpcAddPrinterDrive绕过检查加载驱动。该漏洞影响范围广泛,目前主流windows操作系统都会受到影响。建议广大用户尽快安装补丁,如果无法及时更新补丁的,也可以通过关闭Print Spooler服务来缓解该问题(但会影响打印功能的正常使用)。360安全卫士也在第一时间增加了对该漏洞攻击的防御,安装使用最新版360安全卫士,即可防御该漏洞攻击。
来源360安全卫士 看看了吧
页:
[1]