偵測

Windows PrintNightmare Registry Exposure CVE-2021-34527 OOB 安全性更新 RCE (2021 年 7 月)

high Nessus Plugin ID 151488

語系:

概要

遠端 Windows 主機受到遠端程式碼執行弱點影響。

說明

Windows 列印多工緩衝處理器中的一個遠端命令執行弱點不當執行具權限的檔案作業。未經驗證的遠端攻擊者可惡意利用此弱點,繞過驗證並使用 SYSTEM 權限執行任意程式碼。遠端系統並不完全安全,因為指向和列印登錄設定在下列位置/金鑰之一中包含不安全的組態:

 - HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
 - HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\NoWarningNoElevationOnInstall
 - HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\UpdatePromptSettings

解決方案

請參閱廠商公告。

另請參閱

https://support.microsoft.com/en-us/help/5018427

https://support.microsoft.com/en-us/help/5007215

https://support.microsoft.com/en-us/help/5019959

http://www.nessus.org/u?c80300b5

http://www.nessus.org/u?2cdd3bd3

https://support.microsoft.com/en-us/help/5004945

https://support.microsoft.com/en-us/help/5004946

https://support.microsoft.com/en-us/help/5004947

https://support.microsoft.com/en-us/help/5004948

https://support.microsoft.com/en-us/help/5004950

https://support.microsoft.com/en-us/help/5004951

https://support.microsoft.com/en-us/help/5004953

https://support.microsoft.com/en-us/help/5004954

https://support.microsoft.com/en-us/help/5004955

https://support.microsoft.com/en-us/help/5004956

https://support.microsoft.com/en-us/help/5004958

https://support.microsoft.com/en-us/help/5004959

https://support.microsoft.com/en-us/help/5004960

https://support.microsoft.com/en-us/help/5008212

Plugin 詳細資訊

嚴重性: High

ID: 151488

檔案名稱: smb_nt_ms21_jul_CVE-2021-34527_reg_check.nasl

版本: 1.18

類型: local

代理程式: windows

已發布: 2021/7/9

已更新: 2024/5/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-34527

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/7/1

弱點發布日期: 2021/7/1

CISA 已知遭惡意利用弱點到期日: 2021/7/20

可惡意利用

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2021-34527

IAVA: 2021-A-0299

MSFT: MS21-5004945, MS21-5004946, MS21-5004947, MS21-5004948, MS21-5004950, MS21-5004951, MS21-5004953, MS21-5004954, MS21-5004955, MS21-5004956, MS21-5004958, MS21-5004959, MS21-5004960

MSKB: 5004945, 5004946, 5004947, 5004948, 5004950, 5004951, 5004953, 5004954, 5004955, 5004956, 5004958, 5004959, 5004960