Windows遭遇严重零日漏洞，打印机功能陷入危机

近日，网络安全漏洞信息共享平台发布了一个关于微软Windows Print Spooler远程代码执行漏洞的风险警告，漏洞的CVE编号为CVE-2021-34527。

该漏洞的影响范围相当广泛，涉及多个服务器操作系统，包括Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server Version 2004，以及消费者操作系统如Windows RT 8.1、Windows 7、Windows 8.1和Windows 10等。

Print Spooler是Windows操作系统中用于处理打印任务的服务，黑客通过利用Windows Print Spooler的漏洞可以执行恶意代码，若操作不当，可能会导致黑客以系统权限运行任意程序，安装恶意软件、访问、修改或删除数据，甚至创建拥有完全用户权限的新账户。

迄今为止，微软尚未发布针对该漏洞的修补程序，网络安全漏洞信息共享平台建议的临时解决办法是：禁用Windows Print Spooler打印服务或通过组策略禁止入站的远程打印功能。

Tags： Windows操作系统  0Day 

提示：本站文章来源于网络或投稿