公司动态

关于防范Windows Print Spooler远程代码执行漏洞的通知

2021-07-02

尊敬的客户,

请注意预防,Microsoft近期公布影响所有 Windows Server 版本的安全威胁,详情如下:

名称:Print Spooler 中的远程代码执行漏洞

披露:CVE-2021-34527

披露日期:1/7/2021

披露评分:尚未评分

昵称:PrintNightmare

受影响的软件:Windows Server(所有版本) windows server 2008 , 2012 , 2016 , 2019 , windows 10 

公开披露:是

被利用:是

可利用性评估:检测到

此问题会影响运行 Windows Server 或任何版本的所有服务器或虚拟机。建议您查看以下文档并实施缓解问题所需的更改:

微软对 PrintNightmare 的披露: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

针对“ Windows Print Spooler 远程代码执行漏洞”的其他 Microsoft 披露: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675 

漏洞解决办法:

微软公司给出了针对该漏洞的缓解办法,目前正式补丁尚未发布。

麻烦通知客户在windows系统服务器里禁用Print Spooler服务 

在搜查栏输入PowerShell并打开,输入以下这2个命令:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

然后输入Get-Service -Name Spooler确认这个服务已关掉


请注意预防,Print Spooler 中的远程代码执行漏洞

请注意预防,Print Spooler 中的远程代码执行漏洞

声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

相关推荐

X

截屏,微信识别二维码

微信号:13717066168

(点击微信号复制,添加好友)

打开微信

微信号已复制,请打开微信添加咨询详情!