Una vulnerabilità di esecuzione di codice remoto esiste quando il Spooler di stampa Windows il servizio esegue in modo errato le operazioni di file con privilegi. Un attore minaccia può exploit questa vulnerabilità per eseguire codice arbitrario con privilegi di sistema. L'attore può quindi installare programmi, visualizzare, modificare, eliminare dati e creare account con diritti utente completi. MACC consente questa vulnerabilità perché ha SpoolSV. exe come programma di aggiornamento per spooler di stampa. SpoolSV. exe è considerato un programma di aggiornamento in McAfee policy predefinito sotto il Stampante per ufficio HP serie 2300 Gruppo di regole.

Per risolvere questo problema, Microsoft ha rilasciato un aggiornamento della protezione per Windows Server 2012, Windows Server 2016 e Windows 10 versione 1607 il 13 luglio 2021. Passa alla Vulnerabilità di esecuzione del codice remoto di Windows Spooler di stampa sito e consultare la tabella degli aggiornamenti della protezione per l'aggiornamento applicabile al sistema in uso.

Nota McAfee consiglia di installare immediatamente questi aggiornamenti. Se non è possibile installare questi aggiornamenti, consultare le sezioni FAQ e soluzioni alternative del link sopra, per informazioni su come proteggere il sistema da questa vulnerabilità. Microsoft non dispone di patch per i sistemi operativi Windows 7 e precedenti legacy.


Per Windows 8 e versioni successive
È necessario download la protezione aggiorni il sistema operativo in uso. Vedere Microsoft CVE-2021-34527.

Per Windows 7 e versioni precedenti
Se si utilizza il gruppo di regole McAfee default, è necessario rimuovere dalla policy la stampante Office HP serie 2300.

1. Nel McAfee ePO Console, accedere a Menu Politica, Catalogo delle policy.
2. Selezionare il Solidcore 8.3.x: Regole di controllo delle applicazioni (Windows) e selezionare il McAfee impostazione predefinita policy.
3. Fare clic su Mostra, Duplicati per la McAfee impostazione predefinita policy.
4. Specificare il nome del policy, quindi fare clic su OK.
5. Fare clic sul nome policy duplicato e fare clic su Modifica.
6. Trova il gruppo di regole Stampante per ufficio HP serie 2300 e fare clic su Rimuovere.
7. Salvare il policy duplicato e applicarlo ai sistemi che eseguono Windows 7 e versioni precedenti.

Nota Rimozione SpoolSV. exe l'elenco di updaters può causare problemi relativi alla stampa quando il controllo dell'applicazione è attivato. Interruzione dell'ereditarietà tra il policy e il gruppo di regole, il McAfee policy predefinito può causare l'aggiornamento dei gruppi di regole predefiniti McAfee in policy duplicati.