Windows Print Spooler服务输入验证漏洞

CNNVD-ID编号 CNNVD-201009-132
CVE编号 CVE-2010-2729
发布时间 2010-09-17
更新时间 2019-02-27
漏洞类型 输入验证
漏洞来源 Liam O Morchu Sergey Golovanov,Liam O MorchuSergey Golovanov
危险等级 超危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Windows是微软发布的非常流行的操作系统。

Windows打印后台程序没有充分的限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录中创建文件。成功利用这个漏洞可以以系统权限执行任意代码,但要求通过RPC暴露了打印后台程序的接口,而默认下打印机并不是共享的。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源