网络安全

当前位置: 首页 > 网络安全 > 正文

关于防范Windows Print Spooler远程代码执行漏洞风险的补充提示

发布时间:2021年07月01日 09:53 点击次数:[]


       近期,微软修复了其Windows操作系统打印服务Print Spooler存在的远程代码执行漏洞(漏洞编号分别为CVE-2021-1675、CVE-2021-34527),平台前期已发布相关风险提示(风险提示编号:RISK-202106292240)。考虑到此次漏洞影响Windows 7系统,微软已经停止Windows 7系统的免费安全更新服务,未购买扩展安全更新(ESU)服务的Windows 7系统存在无法安装补丁的情况,建议相关用户关闭Print Spooler打印服务,确有必要使用的,务必采取有效措施加强安全防范。

此外,使用政府版Windows 10系统V0-G、V0-H版本的用户,建议将系统升级到V2020-L版本并及时安装更新补丁,无法升级的用户,建议关闭Print Spooler打印服务,并采取有效措施加强安全防范。

微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34527

 

 

CNVD安全公告地址:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-48427

https://www.cnvd.org.cn/flaw/show/CNVD-2021-48426