7月8日,微软在其官网上释放出PrintNightmare漏洞的紧急补丁。
该漏洞存在于所有windows个人电脑和服务器上,漏洞编号CVE-2021-34527,攻击者可利用此漏洞获取system权限(windows系统最高权限)运行任意代码。在企业内部域环境中,普通域用户可以通过该漏洞攻击域控服务器,从而控制整个网络。已有组织将攻击脚本公开,企业受攻击的风险大大增加。
微软在7月1日,微软提前发布漏洞风险通告,7月8日发出CVE-2021-34527漏洞补丁
微软官方补丁发布
补丁修补注意事项:
1.补丁适用于各种Windows版本,从旧的 Windows 7和 Windows Server 2008版本到最新的 Windows 10和 Windows Server 2019。
2.虽然所有的Windows主机都应该进行更新,但强烈建议最先更新域控制器主机,因为PrintSpooler都是启用的以允许组织内部的打印服务共享,服务器修补请提前做好系统备份。
3.补丁下载地址:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34527