據(jù)IT home 7月2日消息，據(jù)外電TechPowerup消息，微軟7月1日證實(shí)，Windows系統(tǒng)上的Print Spooler服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞，用戶很容易受到攻擊。

該漏洞的編號為 CVE-2021-34527，具體來看攻擊者可以利用該服務(wù)的 SYSTEM 權(quán)限，運(yùn)行任意代碼，并刪除文件、安裝惡意程序等，甚至創(chuàng)建具有管理員權(quán)限的新賬戶。

Print Spooler 服務(wù)用于在后臺(tái)執(zhí)行打印作業(yè)并處理與打印機(jī)的交互。這一嚴(yán)重漏洞風(fēng)險(xiǎn)十分高，微軟暫時(shí)未公布修復(fù)補(bǔ)丁，僅提供了禁用 Print Spoole 服務(wù)的方法。如果用戶不需要使用打印機(jī)，可以按照以下步驟禁用該服務(wù)：

1、獲取該服務(wù)的運(yùn)行狀態(tài)：

快捷鍵 Win+X 打開菜單，選擇以管理員身份運(yùn)行命令行或 Windows Terminal，然后鍵入以下指令并按回車確認(rèn)：

Get-Service -Name Spooler

如果顯示為運(yùn)行狀態(tài)“Running”，則需要再次鍵入指令禁用。

2、鍵入停止服務(wù)指令：

Stop-Service -Name Spooler -Force

3、鍵入指令禁止 Print Spooler 服務(wù)運(yùn)行：

Set-Service -Name Spooler -StartupType Disabled

執(zhí)行完后，再次輸入 Get-Service -Name Spooler 指令，可以看出該服務(wù)已經(jīng)徹底關(guān)閉，并且下次開機(jī)不會(huì)自動(dòng)運(yùn)行。

IT之家了解到，除了命令行方式，還可以使用IT之家的 軟媒魔方 應(yīng)用，點(diǎn)擊右下角的“應(yīng)用大全”，再點(diǎn)擊“Windows”工具箱，打開“服務(wù)”即可手動(dòng)禁用 Print Spooler。

微軟表示，目前正在加緊調(diào)查這一個(gè)漏洞，并開發(fā)補(bǔ)丁，修補(bǔ)更新將于之后發(fā)布。