none
Windows Print Spooler权限提升漏洞(CVE-2021-1675)问题 RRS feed

  • Question

  • 1/针对此漏洞,微软是否提供workaround方式?是否有正式文档写明此workaround方法

    2/2008 2012 2016等几乎所有windows server都受影响?无论这些os的角色是dc还是exchange,dhcp,print server,file server 都会受影响?



    • Edited by nelson2004 Friday, 18 June 2021 3:08 AM
    Friday, 18 June 2021 2:48 AM

Answers

All replies

  • 您好:

    1/针对此漏洞,微软是否提供workaround方式?是否有正式文档写明此workaround方法

    我们可以通过下载对应服务器版本的6月安全更新补丁来修复这个漏洞。


    这是微软官方对这个安全CVE-2021-1675的说明
    Windows Print Spooler Elevation of Privilege Vulnerability
    https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-1675

    2/2008 2012 2016等几乎所有windows server都受影响?无论这些os的角色是dc还是exchange,dhcp,print server,file server 都会受影响?
    对的,是所有微软官方生命周期支持的系统都受到影响,因为每个版本的OS上都是有windows print spooler服务,所以请参考上面的微软官方链接下载对应的安全更新(Security Only)和月度更新(Monthly Rollup)进行安装。

    WINDOWS PRINT SPOOLER权限提升漏洞(CVE-2021-1675)通告
    http://blog.nsfocus.net/windows-print-spoolercve/

    请注意:Microsoft 提供第三方联系信息以帮助您找到技术支持。此联系信息可能会更改,恕不另行通知。


    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.





    Friday, 18 June 2021 9:29 AM
  • 您好:

    您的问题有进展吗?


    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    Monday, 21 June 2021 2:57 AM