【通告更新】Windows Print Spooler远程代码执行漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软发布了Windows Print Spooler 服务远程代码执行漏洞（CVE-2021-34527）通告，Windows Print Spooler 服务在执行特权文件操作时，存在远程执行代码漏洞。经过身份认证的攻击者可通过调用RpcAddPrinterDriverEx函数获取系统System权限并执行任意代码或者添加具有完全权限的用户，微软在通告中声称已经检测到了在野利用。目前该漏洞的PoC和EXP均已公开，鉴于该漏洞危害极大，建议客户尽快修复漏洞并自查服务器的安全状况。本次更新内容：微软已更新补丁，详情请查阅处置建议当前漏洞状态细节是否公开PoC状态EXP状态在野利用是已公开已公开已发现漏洞描述近日，奇安信CERT监 ………………………………