近日網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布漏洞預(yù)警�,公布了微軟Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險(xiǎn)公告�����,漏洞CVE編號(hào):CVE-2021-34527��。
該漏洞影響范圍十分廣泛��,服務(wù)器操作平臺(tái)Windows Server 2004����、Windows Server 2008 R2��、Windows Server 2012 R2���、Windows Server 2016、Windows Server 2019和消費(fèi)者操作系統(tǒng)平臺(tái)Windows RT 8.1��、Windows 7�����、Windows 8.1�����、Windows 10都受次此漏洞影響�����。
Print Spooler是Windows系統(tǒng)中用于管理打印相關(guān)事務(wù)的服務(wù),黑客可通過(guò)Windows Print Spooler打印機(jī)服務(wù)執(zhí)行該漏洞���,如操作不當(dāng)����,黑客可利用該漏洞以系統(tǒng)權(quán)限運(yùn)行任意代碼����,然后可以安裝程序����,查看��、修改或刪除數(shù)據(jù),或者創(chuàng)建擁有完全用戶權(quán)限的新賬戶�����。
目前微軟尚未針對(duì)該漏洞發(fā)布補(bǔ)丁�,網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)給出了臨時(shí)解決方法:禁用Windows Print Spooler打印機(jī)服務(wù)或通過(guò)組策略禁用入站遠(yuǎn)程打印����。
