根据外媒 TechPowerup 消息显示,微软于7 1 确认 Windows 系统的 Print Spooler 服务有远程代码执行漏洞,容易攻击用户。该漏洞的编号为 CVE-2021-34527,具体来说,攻击者可以使用这项服务 SYSTEM 权限,操作任何代码,删除文件,安装恶意程序,甚至创建具有管理员权限的新账户。
Print Spooler 服务用于在后台进行打印操作,并处理与打印机的交互。这个严重的漏洞风险非常高,微软暂时没有发布修复补丁,只提供禁止 Print Spoole 服务方法。如果用户不需要使用打印机,可以按照以下步骤禁止服务:
1、获取服务的运行状态:
快捷键 Win X 打开菜单,选择作为管理员运行命令或 Windows Terminal,然后键入以下指令,按回车确认:
若显示为运行状态“Running”,禁用指令需要再次键入。
2、键入停止服务指令:
3、禁止 输入指令Print Spooler 服务运营:
执行后,再次输入 Get-Service -Name Spooler 指令显示服务已完全关闭,下次启动不会自动运行。
除了命令行,还可以使用IT家庭 软媒魔方 应用,点击右下角“应用大全”,再点击“Windows”工具箱,打开“服务” 可手动禁用Print Spooler。
微软表示,目前正在加强对这一漏洞的调查,并开发补丁,修复和更新将在后续发布。