0x00漏洞详情MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问，该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象，它包含有关添加的打印机将使用哪个驱动程序

2)Struts2综合漏洞利用工具(3)sqlmap注入工具(4)vSphereClientRCE漏洞(CVE-2021-21972)利用工具(5)WindowsPrintSpooler权限提升漏洞(CVE

360CERT更新日期：2021-06-291漏洞简述2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了WindowsPrintSpooler远程代码执行漏洞的POC，漏洞编号为CVE

微软在2021年6月的安全更新中修复了一处WindowsPrintSpooler远程代码执行漏洞（CVE-2021-1675）。今天，360漏洞云监测到安全研究人员公布了该漏洞的POC。

漏洞详情MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问，该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象，它包含有关添加的打印机将使用哪个驱动程序的信息。

受影响版本WindowsServer2012R2(ServerCoreinstallation)WindowsServer2012R2WindowsServer2012(ServerCoreinstallation)WindowsServer2012WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)W