关于防范Windows Print Spooler远程代码执行漏洞的通知
2021-07-02尊敬的客户,
请注意预防,Microsoft近期公布影响所有 Windows Server 版本的安全威胁,详情如下:
名称:Print Spooler 中的远程代码执行漏洞
披露:CVE-2021-34527
披露日期:1/7/2021
披露评分:尚未评分
昵称:PrintNightmare
受影响的软件:Windows Server(所有版本) windows server 2008 , 2012 , 2016 , 2019 , windows 10
公开披露:是
被利用:是
可利用性评估:检测到
此问题会影响运行 Windows Server 或任何版本的所有服务器或虚拟机。建议您查看以下文档并实施缓解问题所需的更改:
微软对 PrintNightmare 的披露: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
针对“ Windows Print Spooler 远程代码执行漏洞”的其他 Microsoft 披露: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675
漏洞解决办法:
微软公司给出了针对该漏洞的缓解办法,目前正式补丁尚未发布。
麻烦通知客户在windows系统服务器里禁用Print Spooler服务
在搜查栏输入PowerShell并打开,输入以下这2个命令:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
然后输入Get-Service -Name Spooler确认这个服务已关掉
声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015