Windows PrintNightmare 漏洞 (CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1],被称为PrintNightmare,直到7月6号,微软才推出相应的紧急补丁[2]。此外,该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似,都是通过加载DLL的方式实现代码执行。
  • 发表于 2021-07-09 09:44:23
  • 阅读 ( 5438 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
奇安信代码卫士
奇安信代码卫士

2 篇文章