据IT home 7月2日消息,据外电TechPowerup消息,微软7月1日证实,Windows系统上的Print Spooler服务存在远程代码执行漏洞,用户很容易受到攻击。
该漏洞的编号为 CVE-2021-34527,具体来看攻击者可以利用该服务的 SYSTEM 权限,运行任意代码,并删除文件、安装恶意程序等,甚至创建具有管理员权限的新账户。Print Spooler 服务用于在后台执行打印作业并处理与打印机的交互。这一严重漏洞风险十分高,微软暂时未公布修复补丁,仅提供了禁用 Print Spoole 服务的方法。如果用户不需要使用打印机,可以按照以下步骤禁用该服务:
1、获取该服务的运行状态:
快捷键 Win+X 打开菜单,选择以管理员身份运行命令行或 Windows Terminal,然后键入以下指令并按回车确认:
Get-Service -Name Spooler
如果显示为运行状态“Running”,则需要再次键入指令禁用。
2、键入停止服务指令:
Stop-Service -Name Spooler -Force
3、键入指令禁止 Print Spooler 服务运行:
Set-Service -Name Spooler -StartupType Disabled
执行完后,再次输入 Get-Service -Name Spooler 指令,可以看出该服务已经彻底关闭,并且下次开机不会自动运行。
IT之家了解到,除了命令行方式,还可以使用IT之家的 软媒魔方 应用,点击右下角的“应用大全”,再点击“Windows”工具箱,打开“服务”即可手动禁用 Print Spooler。
微软表示,目前正在加紧调查这一个漏洞,并开发补丁,修补更新将于之后发布。
1.《打印机服务系统怎么关闭?终于找到答案了微软确认 Windows Print Spooler 打印服务漏洞,建议用户禁用》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《打印机服务系统怎么关闭?终于找到答案了微软确认 Windows Print Spooler 打印服务漏洞,建议用户禁用》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/why/3124830.html