据外媒TechPowerup消息,微软7月1日确认WindowsPrintSpooler服务存在远程代码执行漏洞,将使用户容易受到攻击。漏洞编号为CVE-2021-34527。具体来说,攻击者可以利用该服务的SYSTEM权限运行任意代码、删除文件、安装恶意程序等,甚至可以创建具有管理员权限的新账户。PrintSpooler服务用于在后台执行打印作业并处理与打印机的交互。这个严重漏洞的风险非常高。微软暂时没有发布补丁,只是提供了一种禁用PrintSpoole服务的方法。如果用户不需要使用打印机,可以按照以下步骤禁用该服务:1、获取服务的运行状态:快捷键Win+X打开菜单,选择运行命令行或Windows以管理员身份在终端输入以下命令并回车确认:如果Get-Service-NameSpooler显示为运行状态“Running”,则需要再次输入命令将其禁用。2.键入停止服务的命令:Stop-Service-NameSpooler-Force3.键入禁用PrintSpooler服务运行的命令:Set-Service-NameSpooler-StartupTypeDisabled执行后,输入Get-Service-Name再次spooler命令,可以看到该服务已经完全关闭,下次开启时不会自动运行。除了命令行方式,还可以使用IT之家的软媒魔方应用程序,点击右下角的“应用程序”,然后点击“Windows”工具箱,打开“服务”,手动禁用PrintSpooler。微软表示,目前正在加紧调查此漏洞并开发补丁,稍后将发布。
