微軟確認 Windows Print Spooler 打印服務(wù)漏洞，建議用

根據外媒 TechPowerup 消息，微軟于 7 月 1 日確認了 Windows 系統的 Print Spooler 服務(wù)存在遠程代碼執行漏洞，會(huì )導致用戶(hù)容易遭受攻擊。該漏洞的編號為 CVE-2021-34527，具體來(lái)看攻擊者可以利用該服務(wù)的 SYSTEM 權限，運行任意代碼，并刪除文件、安裝惡意程序等，甚至創(chuàng )建具有管理員權限的新賬戶(hù)。

Print Spooler 服務(wù)用于在后臺執行打印作業(yè)并處理與打印機的交互。這一嚴重漏洞風(fēng)險十分高，微軟暫時(shí)未公布修復補丁，僅提供了禁用 Print Spoole 服務(wù)的方法。如果用戶(hù)不需要使用打印機，可以按照以下步驟禁用該服務(wù)：

1、獲取該服務(wù)的運行狀態(tài)：

快捷鍵 Win+X 打開(kāi)菜單，選擇以管理員身份運行命令行或 Windows Terminal，然后鍵入以下指令并按回車(chē)確認：

Get-Service -Name Spooler 

如果顯示為運行狀態(tài)“Running”，則需要再次鍵入指令禁用。

2、鍵入停止服務(wù)指令：

Stop-Service -Name Spooler -Force 

3、鍵入指令禁止 Print Spooler 服務(wù)運行：

Set-Service -Name Spooler -StartupType Disabled 

執行完后，再次輸入 Get-Service -Name Spooler 指令，可以看出該服務(wù)已經(jīng)徹底關(guān)閉，并且下次開(kāi)機不會(huì )自動(dòng)運行。

除了命令行方式，還可以使用IT之家的 軟媒魔方 應用，點(diǎn)擊右下角的“應用大全”，再點(diǎn)擊“Windows”工具箱，打開(kāi)“服務(wù)”即可手動(dòng)禁用 Print Spooler。

微軟表示，目前正在加緊調查這一個(gè)漏洞，并開(kāi)發(fā)補丁，修補更新將于之后發(fā)布。

【編輯推薦】