[[409008]]

根據(jù)外媒 TechPowerup 消息，微軟于 7 月 1 日確認(rèn)了 Windows 系統(tǒng)的 Print Spooler 服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞，會導(dǎo)致用戶容易遭受攻擊。該漏洞的編號為 CVE-2021-34527，具體來看攻擊者可以利用該服務(wù)的 SYSTEM 權(quán)限，運行任意代碼，并刪除文件、安裝惡意程序等，甚至創(chuàng)建具有管理員權(quán)限的新賬戶。

Print Spooler 服務(wù)用于在后臺執(zhí)行打印作業(yè)并處理與打印機的交互。這一嚴(yán)重漏洞風(fēng)險十分高，微軟暫時未公布修復(fù)補丁，僅提供了禁用 Print Spoole 服務(wù)的方法。如果用戶不需要使用打印機，可以按照以下步驟禁用該服務(wù)：

1、獲取該服務(wù)的運行狀態(tài)：

快捷鍵 Win+X 打開菜單，選擇以管理員身份運行命令行或 Windows Terminal，然后鍵入以下指令并按回車確認(rèn)：

Get-Service -Name Spooler 

如果顯示為運行狀態(tài)“Running”，則需要再次鍵入指令禁用。

2、鍵入停止服務(wù)指令：

Stop-Service -Name Spooler -Force 

3、鍵入指令禁止 Print Spooler 服務(wù)運行：

Set-Service -Name Spooler -StartupType Disabled 

執(zhí)行完后，再次輸入 Get-Service -Name Spooler 指令，可以看出該服務(wù)已經(jīng)徹底關(guān)閉，并且下次開機不會自動運行。

除了命令行方式，還可以使用IT之家的 軟媒魔方 應(yīng)用，點擊右下角的“應(yīng)用大全”，再點擊“Windows”工具箱，打開“服務(wù)”即可手動禁用 Print Spooler。

微軟表示，目前正在加緊調(diào)查這一個漏洞，并開發(fā)補丁，修補更新將于之后發(fā)布。