微软紧急发布PrintNightmare高风险漏洞的修补程式

在经过周末的加班后，微软周二终于透过频外更新（out-of-band）释出PrintNightmare以及之前一个相似漏洞的修补程式。

微软指出，已经完成调查编号CVE-2021-34527的漏洞，并发布安全更新以解决。本项安全更新不只可修补CVE-2021-34527，即PrintNightmare，也包含上个月已经修补、却被误以为没修补好的CVE-2021-1675的安全更新。

PrintNightmare（漏洞编号CVE-2021-34527）是位于Windows打印多工缓冲处理器（Print Spooler）中的远端程式码执行（RCE）漏洞。成功开采CVE-2021-34527者，可以系统（SYSTEM）权限执行任意程式码，在Windows系统上安装档案、删改、读取资料，或新增完整用户权限的账号。

在CVE-2021-34527影响下，只要启动Print Spooler的Windows网域控制器及AD管理员系统都可能被骇，进而波及同一网域下Pre-Windows 2000 Compatible Access群组中的验证用户。本漏洞已经被公开，而且已经有概念验证（PoC）程式。

微软呼吁用户尽速安装更新。因为CVE-2021-34527属于CVSS 3.0 8.8的高风险漏洞。影响所有现行版本的Windows 用户端及服务器版，包括Windows 2012、2016、2019，Windows 7、8.1、Windows 10的所有更新版。

安全业者0patch上周释出的非官方修补程式，也仅保护到Windows Server 2012、2016、2019。

微软也在上周针对PowerShell 7.0及7.1释出更新版本，呼吁Azure管理员尽速更新，因为网络上已出现开采CVE-2021-1675的PowerShell PoC。

 参考资料 

Windows打印多工缓冲处理器（Print Spooler）的远端执行程式码漏洞（CVE-2021-34527，PrintNightmare）官方修补