微软确认 Windows Print Spooler 打印服务漏洞,建议用户禁用(附方法)

安全 漏洞
根据外媒 TechPowerup 消息,微软于 7 月 1 日确认了 Windows 系统的 Print Spooler 服务存在远程代码执行漏洞,会导致用户容易遭受攻击。

[[409008]]

根据外媒 TechPowerup 消息,微软于 7 月 1 日确认了 Windows 系统的 Print Spooler 服务存在远程代码执行漏洞,会导致用户容易遭受攻击。该漏洞的编号为 CVE-2021-34527,具体来看攻击者可以利用该服务的 SYSTEM 权限,运行任意代码,并删除文件、安装恶意程序等,甚至创建具有管理员权限的新账户。

Print Spooler 服务用于在后台执行打印作业并处理与打印机的交互。这一严重漏洞风险十分高,微软暂时未公布修复补丁,仅提供了禁用 Print Spoole 服务的方法。如果用户不需要使用打印机,可以按照以下步骤禁用该服务:

1、获取该服务的运行状态:

快捷键 Win+X 打开菜单,选择以管理员身份运行命令行或 Windows Terminal,然后键入以下指令并按回车确认:

  1. Get-Service -Name Spooler 

如果显示为运行状态“Running”,则需要再次键入指令禁用。

2、键入停止服务指令:

  1. Stop-Service -Name Spooler -Force 

3、键入指令禁止 Print Spooler 服务运行:

  1. Set-Service -Name Spooler -StartupType Disabled 

执行完后,再次输入 Get-Service -Name Spooler 指令,可以看出该服务已经彻底关闭,并且下次开机不会自动运行。

除了命令行方式,还可以使用IT之家的 软媒魔方 应用,点击右下角的“应用大全”,再点击“Windows”工具箱,打开“服务”即可手动禁用 Print Spooler。

微软表示,目前正在加紧调查这一个漏洞,并开发补丁,修补更新将于之后发布。

 

责任编辑:姜华 来源: IT之家
相关推荐

2021-08-12 16:51:04

Windows微软漏洞

2021-07-27 11:01:02

Windows

2021-07-21 10:04:02

安全漏洞Windows

2021-07-05 14:28:26

微软漏洞攻击

2019-05-06 12:10:01

Windows 10Bug补丁

2021-07-18 09:30:56

微软Windows 10Windows

2023-06-03 20:19:06

微软Windows

2013-07-31 16:04:06

Windows 8.

2009-05-07 08:59:23

Windows 7微软操作系统

2011-05-13 10:19:03

2009-04-27 23:45:07

2009-02-13 13:24:37

VistaWindows 7

2010-04-02 09:31:29

Windows峰会Windows 8

2021-05-31 12:54:57

深信服

2022-11-14 16:50:46

2021-08-29 23:14:06

Windows 11Windows微软

2021-04-19 10:37:21

Windows10操作系统微软

2021-04-22 10:17:48

Windows10微软漏洞

2013-08-16 16:25:13

2013-01-12 11:00:54

点赞
收藏

51CTO技术栈公众号