2022年04月05日
根据外媒 TechPowerup 消息显示,微软于7 1 确认 Windows 系统的 Print Spooler 服务有远程代码执行漏洞,容易攻击用户。该漏洞的编号为 CVE-2021-34527,具体来说,攻击者可以使用这项服务 SYSTEM 权限,操作任何代码,删除文件,安装恶意程序,甚至创建具有管理员权限的新账户。Print Spooler 服务用于在后台进行打印操作,并处理与打印机的交互。这个严重的漏洞风险非常高,微软暂时没有发布修复补丁,只提供禁止 Print Spoole 服务