微软确认 Windows Print Spooler 打印服务漏洞，建议用户禁用（附方法）

图片地址：https://img.ithome.com/newsuploadfiles/2021/7/7c5b0b00-5aad-40c8-a011-d15f2ac092e9.png

IT之家 7 月 2 日消息 根据外媒 TechPowerup 消息，微软于 7 月 1 日确认了 Windows 系统的 Print Spooler服务存在远程代码执行漏洞，会导致用户容易遭受攻击。该漏洞的编号为 CVE-2021-34527，具体来看攻击者可以利用该服务的 SYSTEM 权限，运行任意代码，并删除文件、安装恶意程序等，甚至创建具有管理员权限的新账户。Print Spooler 服务用于在后台执行打印作业并处理与打印机的交互。这一严重漏洞风险十分高，微软暂时未公布修复补丁，仅提供了禁用 Print Spoole 服务的方法。如果用户不需要使用打印机，可以按照以下步骤禁用该服务：1、获取该服务的运行状态：快捷键 Win+X 打开菜单，选择以管理员身份运行命令行或 Windows Terminal，然后键入以下指令并按回车确认：Get-Service -Name Spooler如果显示为运行状态“Runn