微軟緊急發(fā)布安全公告，披露出新Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)為CVE-2021-36958?？蓪?dǎo)致遠(yuǎn)程代碼執(zhí)行等危害。該漏洞目前處于0 DAY狀態(tài)，暫未有相關(guān)補(bǔ)丁發(fā)布。

為避免您的業(yè)務(wù)數(shù)據(jù)受到影響，發(fā)菜建議您及時(shí)進(jìn)行自查，如在受影響范圍，請(qǐng)您及時(shí)進(jìn)行更新修復(fù)，避免被外部攻擊者入侵。

漏洞詳情
Windows Print Spooler是Windows的打印機(jī)后臺(tái)處理程序，該服務(wù)廣泛的存在于各Windows版本中。

當(dāng) Windows Print Spooler 服務(wù)不正確地執(zhí)行特權(quán)文件操作時(shí)，存在遠(yuǎn)程執(zhí)行代碼漏洞。成功利用此漏洞的攻擊者可以使用 SYSTEM 權(quán)限運(yùn)行任意代碼。攻擊者可以利用該漏洞安裝任何程序；查看、更改或刪除磁盤數(shù)據(jù)；或創(chuàng)建具有完整用戶權(quán)限的新帳戶。


該漏洞為Windows Print Spooler系列漏洞，合集名稱為PrintNightmare，相關(guān)漏洞記錄
CVE-2021-1675 本地攻擊提權(quán) 6月補(bǔ)丁已修復(fù)
CVE-2021-34481 遠(yuǎn)程攻擊提權(quán) 7月補(bǔ)丁已修復(fù)
CVE-2021-34527 遠(yuǎn)程攻擊提權(quán) 7月補(bǔ)丁已修復(fù)
CVE-2021-36958 本地攻擊提權(quán) 8月0DAY漏洞


風(fēng)險(xiǎn)等級(jí)
高（0DAY狀態(tài)，無補(bǔ)丁修復(fù)）
漏洞風(fēng)險(xiǎn)
攻擊者可利用該漏洞進(jìn)行遠(yuǎn)程執(zhí)行任意代碼
影響版本
微軟官方正在評(píng)估中，我司建議所有windows系統(tǒng)用戶均進(jìn)行安全防護(hù)設(shè)置
安全版本
微軟暫未發(fā)布安全更新，目前僅提供臨時(shí)緩解措施

修復(fù)建議

更新補(bǔ)丁到最新且進(jìn)行相關(guān)臨時(shí)緩解措施設(shè)置：
建議停止并禁用Print Spooler 服務(wù)


可通過以下步驟禁用Print Spooler服務(wù):
圖形界面操作：
1. 打開服務(wù)應(yīng)用（services.msc），在其中找到Print Spooler服務(wù)。
2. 停止運(yùn)行服務(wù)，同時(shí)將“啟動(dòng)類型”修改為“禁用”。

或使用cmd下命令操作：
net stop Spooler /y
sc config Spooler start= disabled


或使用powershell命令操作：

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

【注意】：關(guān)閉該服務(wù)后會(huì)導(dǎo)致無法本地或遠(yuǎn)程打印

漏洞參考

補(bǔ)丁及更多詳情參考：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958