微软：PrintNightmare漏洞为高风险，影响所有版本Windows

上周微软公布Windows打印多工缓冲处理器Print Spooler，有远端程式码执行（RCE）漏洞CVE-2021-34527，但是风险及影响范围都还不知道。经过周末，微软进一步公布它属于CVSS 3.0 8.8的高风险漏洞，且所有市场上的Windows版本都受影响。

上周许多研究人员先后公布概念验证程式（PoC）研究，用来开采6月Patch Tuesday已修补代号PrintNightmare的CVE-2021-1675。但微软澄清CVE-2021-1675确实已经修补好了，PrintNightmare其实指涉另一个很相似的漏洞，编号CVE-2021-34527。

CVE-2021-1675和CVE-2021-34527都位于Print Spooler中，可让攻击者升级权限再执行DLL。成功开采CVE-2021-34527者，可以系统（SYSTEM）权限执行任意程式码，在Windows系统上安装档案、删改、读取资料，或新增完整用户权限的账号，本漏洞已经被公开，而且已经有PoC。

微软起初不了解CVE-2021-34527的危险程度及影响范围，但根据微软最新了解，CVE-2021-34527的CVSS 3.0风险层级到高风险的8.8。本漏洞影响启动Print Spooler的Windows网域控制器及AD管理员系统，波及同一网域下Pre-Windows 2000 Compatible Access群组中的验证用户。另外它也影响非网域控制器的成员机器，包括10多个群组中启动Point and Print原则的Windows机器。

所有版本的Windows都包含问题程式码。受影响的Windows Server版本包括Windows Server 2019、2016、2012及 2008 R2。用户端也全部受影响：从Windows 7、8.1、Windows RT，及Windows 10 21H1以前的Windows 10版本。

CVE-2021-34527尚未有修补程式。微软呼吁企业用户应关闭Print Spooler服务，或是透过群组政策关闭接收远端打印的指令来自保。