據(jù)IT home 7月2日消息，據(jù)外電TechPowerup消息，微軟7月1日證實，Windows系統(tǒng)上的Print Spooler服務(wù)存在遠程代碼執(zhí)行漏洞，用戶很容易受到攻擊。

該漏洞的編號為 CVE-2021-34527，具體來看攻擊者可以利用該服務(wù)的 SYSTEM 權(quán)限，運行任意代碼，并刪除文件、安裝惡意程序等，甚至創(chuàng)建具有管理員權(quán)限的新賬戶。

Print Spooler 服務(wù)用于在后臺執(zhí)行打印作業(yè)并處理與打印機的交互。這一嚴重漏洞風險十分高，微軟暫時未公布修復補丁，僅提供了禁用 Print Spoole 服務(wù)的方法。如果用戶不需要使用打印機，可以按照以下步驟禁用該服務(wù)：

1、獲取該服務(wù)的運行狀態(tài)：

快捷鍵 Win+X 打開菜單，選擇以管理員身份運行命令行或 Windows Terminal，然后鍵入以下指令并按回車確認：

Get-Service -Name Spooler

如果顯示為運行狀態(tài)“Running”，則需要再次鍵入指令禁用。

2、鍵入停止服務(wù)指令：

Stop-Service -Name Spooler -Force

3、鍵入指令禁止 Print Spooler 服務(wù)運行：

Set-Service -Name Spooler -StartupType Disabled

執(zhí)行完后，再次輸入 Get-Service -Name Spooler 指令，可以看出該服務(wù)已經(jīng)徹底關(guān)閉，并且下次開機不會自動運行。

IT之家了解到，除了命令行方式，還可以使用IT之家的 軟媒魔方 應(yīng)用，點擊右下角的“應(yīng)用大全”，再點擊“Windows”工具箱，打開“服務(wù)”即可手動禁用 Print Spooler。

微軟表示，目前正在加緊調(diào)查這一個漏洞，并開發(fā)補丁，修補更新將于之后發(fā)布。