近日網路安全威脅和漏洞資訊共享平臺發布漏洞預警,公布了微軟Windows Print Spooler遠程代碼執行漏洞的風險公告,漏洞CVE編號:CVE-2021-34527。
該漏洞影響范圍十分廣泛,服務器操作平臺Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server Version 2004和消費者操作系統平臺Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影響,
Print Spooler是Windows系統中用于管理列印相關事務的服務,黑客可通過Windows Print Spooler列印機服務執行該漏洞,如操作不當,黑客可利用該漏洞以系統權限運行任意代碼,然后可以安裝程式,查看、修改或刪除數據,或者創建擁有完全用戶權限的新賬戶,
目前微軟尚未針對該漏洞發布補丁,網路安全威脅和漏洞資訊共享平臺給出了臨時解決方法:禁用Windows Print Spooler列印機服務或通過組策略禁用入站遠程列印。