根据外媒 TechPowerup 消息,微软于 7 月 1 日确认了 Windows 系统的 Print Spooler 服务存在远程代码执行漏洞,会导致用户容易遭受攻击。该漏洞的编号为 CVE-2021-34527,具体来看攻击者可以利用该服务的 SYSTEM 权限,运行任意代码,并删除文件、安装恶意程序等,甚至创建具有管理员权限的新账户。
Print Spooler 服务用于在后台执行打印作业并处理与打印机的交互。这一严重漏洞风险十分高,微软暂时未公布修复补丁,仅提供了禁用 Print Spoole 服务的方法。如果用户不需要使用打印机,可以按照以下步骤禁用该服务:
快捷键 Win+X 打开菜单,选择以管理员身份运行命令行或 Windows Terminal,然后键入以下指令并按回车确认:
- Get-Service -Name Spooler
如果显示为运行状态“Running”,则需要再次键入指令禁用。
- Stop-Service -Name Spooler -Force
- Set-Service -Name Spooler -StartupType Disabled
执行完后,再次输入 Get-Service -Name Spooler 指令,可以看出该服务已经彻底关闭,并且下次开机不会自动运行。
除了命令行方式,还可以使用IT之家的 软媒魔方 应用,点击右下角的“应用大全”,再点击“Windows”工具箱,打开“服务”即可手动禁用 Print Spooler。
微软表示,目前正在加紧调查这一个漏洞,并开发补丁,修补更新将于之后发布。
【编辑推荐】
免责声明:本站发布的内容(图片、视频和文字)以原创、来自互联网转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系QQ:712375056 进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
Copyright © 2009-2021 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
