关注网络安全

网络安全为人民   网络安全靠人民

关于防范Windows Print Spooler远程代码执行漏洞风险的提示
发布人:  网络安全与信息化中心发布日期:  2021-07-14 15:15


近期,微软修复了其Windows操作系统打印服务Print Spooler存在的远程代码执行漏洞(漏洞编号分别为CVE-2021-1675CVE-2021-34527),平台前期已发布相关风险提示(风险提示编号:RISK-202106292240)。考虑到此次漏洞影响Windows 7系统,微软已经停止Windows 7系统的免费安全更新服务,未购买扩展安全更新(ESU)服务的Windows 7系统存在无法安装补丁的情况,建议相关用户关闭Print Spooler打印服务,确有必要使用的,务必采取有效措施加强安全防范。

此外,使用政府版Windows 10系统V0-GV0-H版本的用户,建议将系统升级到V2020-L版本并及时安装更新补丁,无法升级的用户,建议关闭Print Spooler打印服务,并采取有效措施加强安全防范。

微软官方补丁下载地址:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

    https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34527

    CNVD安全公告地址:

    https://www.cnvd.org.cn/flaw/show/CNVD-2021-48427

    https://www.cnvd.org.cn/flaw/show/CNVD-2021-48426

 

智慧陇院