Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2021-34527

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2021-34527
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2021-34527

PUBLISHED 04.08.2024

CNA: microsoft

Windows Print Spooler Remote Code Execution Vulnerability

Обновлено: 28.12.2023
<p>A remote code execution vulnerability exists when the Windows Print Spooler service improperly performs privileged file operations. An attacker who successfully exploited this vulnerability could run arbitrary code with SYSTEM privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.</p> <p>UPDATE July 7, 2021: The security update for Windows Server 2012, Windows Server 2016 and Windows 10, Version 1607 have been released. Please see the Security Updates table for the applicable update for your system. We recommend that you install these updates immediately. If you are unable to install these updates, see the FAQ and Workaround sections in this CVE for information on how to help protect your system from this vulnerability.</p> <p>In addition to installing the updates, in order to secure your system, you must confirm that the following registry settings are set to 0 (zero) or are not defined (<strong>Note</strong>: These registry keys do not exist by default, and therefore are already at the secure setting.), also that your Group Policy setting are correct (see FAQ):</p> <ul> <li>HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint</li> <li>NoWarningNoElevationOnInstall = 0 (DWORD) or not defined (default setting)</li> <li>UpdatePromptSettings = 0 (DWORD) or not defined (default setting)</li> </ul> <p><strong>Having NoWarningNoElevationOnInstall set to 1 makes your system vulnerable by design.</strong></p> <p>UPDATE July 6, 2021: Microsoft has completed the investigation and has released security updates to address this vulnerability. Please see the Security Updates table for the applicable update for your system. We recommend that you install these updates immediately. If you are unable to install these updates, see the FAQ and Workaround sections in this CVE for information on how to help protect your system from this vulnerability. See also <a href="https://support.microsoft.com/topic/31b91c02-05bc-4ada-a7ea-183b129578a7">KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates</a>.</p> <p>Note that the security updates released on and after July 6, 2021 contain protections for CVE-2021-1675 and the additional remote code execution exploit in the Windows Print Spooler service known as “PrintNightmare”, documented in CVE-2021-34527.</p>

БДУ ФСТЭК

Идентификатор Описание
BDU:2021-03578 Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код

CVSS

Оценка Severity Версия Базовый вектор
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Доп. Информация

Product Status

Windows 10 Version 1809
Product: Windows 10 Version 1809
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.17763.2029 affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1809:10.0.17763.2029:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1809:10.0.17763.2029:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_1809:10.0.17763.2029:*:*:*:*:*:arm64:*
Windows Server 2019
Product: Windows Server 2019
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.17763.2029 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2019:10.0.17763.2029:*:*:*:*:*:*:*
Windows Server 2019 (Server Core installation)
Product: Windows Server 2019 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.17763.2029 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2019:10.0.17763.2029:*:*:*:*:*:*:*
Windows Server 2022
Product: Windows Server 2022
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.20348.230 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2022:10.0.20348.230:*:*:*:*:*:*:*
Windows 10 Version 20H2
Product: Windows 10 Version 20H2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19042.1083 affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_20H2:10.0.19042.1083:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_20H2:10.0.19042.1083:*:*:*:*:*:arm64:*
Windows Server version 20H2
Product: Windows Server version 20H2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19042.1083 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_20H2:10.0.19042.1083:*:*:*:*:*:*:*
Windows 11 version 21H2
Product: Windows 11 version 21H2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.22000.318 affected
СPE:
  • cpe:2.3:o:microsoft:windows_11_21H2:10.0.22000.318:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_11_21H2:10.0.22000.318:*:*:*:*:*:arm64:*
Windows 10 Version 21H2
Product: Windows 10 Version 21H2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19044.1415 affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_21H2:10.0.19044.1415:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_21H2:10.0.19044.1415:*:*:*:*:*:arm64:*
  • cpe:2.3:o:microsoft:windows_10_21H2:10.0.19044.1415:*:*:*:*:*:x64:*
Windows 11 version 22H2
Product: Windows 11 version 22H2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • ARM64-based Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.22621.674 affected
СPE:
  • cpe:2.3:o:microsoft:windows_11_22H2:10.0.22621.674:*:*:*:*:*:arm64:*
  • cpe:2.3:o:microsoft:windows_11_22H2:10.0.22621.674:*:*:*:*:*:x64:*
Windows 10 Version 22H2
Product: Windows 10 Version 22H2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
  • ARM64-based Systems
  • 32-bit Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19045.2251 affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_22H2:10.0.19045.2251:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_10_22H2:10.0.19045.2251:*:*:*:*:*:arm64:*
  • cpe:2.3:o:microsoft:windows_10_22H2:10.0.19045.2251:*:*:*:*:*:x86:*
Windows 10 Version 1507
Product: Windows 10 Version 1507
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.10240.18969 affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1507:10.0.10240.18969:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1507:10.0.10240.18969:*:*:*:*:*:x64:*
Windows 10 Version 1607
Product: Windows 10 Version 1607
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.14393.4470 affected
СPE:
  • cpe:2.3:o:microsoft:windows_10_1607:10.0.14393.4470:*:*:*:*:*:x86:*
  • cpe:2.3:o:microsoft:windows_10_1607:10.0.14393.4470:*:*:*:*:*:x64:*
Windows Server 2016
Product: Windows Server 2016
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.14393.4470 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2016:10.0.14393.4470:*:*:*:*:*:*:*
Windows Server 2016 (Server Core installation)
Product: Windows Server 2016 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 10.0.0 до 10.0.14393.4470 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2016:10.0.14393.4470:*:*:*:*:*:*:*
Windows 8.1
Product: Windows 8.1
Vendor: Microsoft
Default status: Не определен
Platforms:
  • ARM64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до 6.3.9600.20046 affected
СPE:
  • cpe:2.3:o:microsoft:windows_rt_8.1:6.3.9600.20046:*:*:*:*:*:*:*
Windows Server 2008 Service Pack 2
Product: Windows Server 2008 Service Pack 2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.0.0 до 6.0.6003.21138 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_sp2:6.0.6003.21138:*:*:*:*:*:x64:*
Windows Server 2008 Service Pack 2 (Server Core installation)
Product: Windows Server 2008 Service Pack 2 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • 32-bit Systems
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.0.0 до 6.0.6003.21138 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_sp2:6.0.6003.21138:*:*:*:*:*:x64:*
  • cpe:2.3:o:microsoft:windows_server_2008_sp2:6.0.6003.21138:*:*:*:*:*:x86:*
Windows Server 2008 Service Pack 2
Product: Windows Server 2008 Service Pack 2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.0.0 до 6.0.6003.21138 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_sp2:6.0.6003.21138:*:*:*:*:*:x86:*
Windows Server 2008 R2 Service Pack 1
Product: Windows Server 2008 R2 Service Pack 1
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.1.0 до 6.1.7601.25633 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_R2:6.1.7601.25633:*:*:*:*:*:x64:*
Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Product: Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.0.0 до 6.1.7601.25633 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2008_R2:6.1.7601.25633:*:*:*:*:*:x64:*
Windows Server 2012
Product: Windows Server 2012
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.2.0 до 6.2.9200.23383 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012:6.2.9200.23383:*:*:*:*:*:x64:*
Windows Server 2012 (Server Core installation)
Product: Windows Server 2012 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.2.0 до 6.2.9200.23383 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012:6.2.9200.23383:*:*:*:*:*:x64:*
Windows Server 2012 R2
Product: Windows Server 2012 R2
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до 6.3.9600.20046 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012_R2:6.3.9600.20046:*:*:*:*:*:x64:*
Windows Server 2012 R2 (Server Core installation)
Product: Windows Server 2012 R2 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Platforms:
  • x64-based Systems
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6.3.0 до 6.3.9600.20046 affected
СPE:
  • cpe:2.3:o:microsoft:windows_server_2012_R2:6.3.9600.20046:*:*:*:*:*:x64:*
 

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34527
http://packetstormsecurity.com/files/167261/Print-Spooler-Remote-DLL-Injection.html

CISA ADP Vulnrichment

Обновлено: 10.06.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
active no total 2.0.3 24.01.2024

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34527
http://packetstormsecurity.com/files/167261/Print-Spooler-Remote-DLL-Injection.html
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.