教育数字化知识图谱

近日，网络安全威胁和漏洞信息共享平台发布漏洞预警，公布了微软 Windows Print Spooler 远程代码执行漏洞的风险公告，漏洞 CVE 编号： CVE2021-1675 和 CVE-2021-34527 ，根据公告，攻击者只需一个普通权限的用户， 即可对目标网络中的 Windows 系统发起远程攻击，控制存在漏洞的域控制器、 服务器和 PC ，从而控制整个网络。该漏洞广泛的存在于各个版本的 Windows 操 作系统中，利用难度和复杂度低，危害极大。目前暂无相关补丁。

暂时处理建议：

在 “windows 管理工具 -> 服务 ” 中，禁用 “Print Spooler” 或通过命令输 入： “services.msc” 。如下图所示操作：

提示：禁用该服务后，打印机将无法使用。需要打印服务的，在临时开启该服务。