PT-2021-3629 · Microsoft · Windows Print Spooler+1
Jacob Baines
·
Publicado
2021-07-07
·
Atualizado
2024-01-31
·
CVE-2021-34481
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Spooler de Impressão do Windows anteriores à versão com a atualização de segurança lançada pela Microsoft
Descrição
O problema está relacionado a restrições de acesso insuficientes no serviço Windows Print Spooler, permitindo que um invasor remoto execute código arbitrário com privilégios de SISTEMA ao carregar uma biblioteca DLL maliciosa. Isso poderia permitir que o invasor instalasse programas, visualizasse, alterasse ou excluísse dados, ou criasse novas contas com direitos de usuário completos.
Recomendações
Para versões do Windows Print Spooler anteriores à versão com a atualização de segurança lançada pela Microsoft:
Instale imediatamente as atualizações de segurança fornecidas pela Microsoft para resolver este problema.
Além disso, considere alterar o comportamento padrão do Point and Print, conforme descrito no KB5005652.
Como solução alternativa temporária, considere restringir o acesso ao serviço Windows Print Spooler até que a atualização de segurança seja aplicada.
Correção
RCE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Print Spooler