PT-2021-4040 · Microsoft · Windows Print Spooler+1
Benjamin Delpy
+1
·
Publicado
2021-08-10
·
Atualizado
2023-12-28
·
CVE-2021-36958
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Fila de impressão do Windows (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de código devido ao serviço Fila de impressão do Windows realizar operações privilegiadas em arquivos de forma inadequada. Isso permite que um invasor execute código arbitrário com privilégios de SYSTEM, possibilitando-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. A vulnerabilidade pode ser explorada através do envio de uma solicitação especialmente criada, permitindo potencialmente que invasores executem código arbitrário e afetem o sistema.
Recomendações
Para evitar a exploração, interrompa e desative o serviço Print Spooler.
Como solução temporária, considere desativar o serviço Print Spooler para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Print Spooler