CVE-2021-34481 - 打印机队列中的另一个漏洞 (PrintNightmare)

　　微软昨天宣布，Windows 上的打印后台处理程序中仍然存在一个漏洞。Microsoft 再次为此提供了一种解决方法，它会结束并停用打印机队列。

　　据报道，该漏洞目前尚未被利用。“攻击者必须能够在目标系统上执行代码才能利用此漏洞。”

　　只有当 Windows 打印后台处理程序服务不正确地执行特权文件操作时，才会存在“特权提升漏洞”。成功利用此漏洞的攻击者可以使用系统权限执行任意代码。然后攻击者可以安装程序、显示、更改或删除数据或创建具有完全用户权限的新帐户。”

　　Microsoft 目前正在开发更新。所以可能很快就会有下一个越界更新。如果您想长时间防止攻击：

　　• 启动 PowerShell(管理员)

　　• 输入命令并按 Enter

　　• 检查服务是否已经启动Get-Service -Name Spooler

　　• 停止服务：Stop-Service -Name Spooler -Force

　　• 并将其设置为禁用：Set-Service -Name Spooler -StartupType Disabled

　　和以前一样，这个漏洞将影响所有 Windows 和服务器版本。