近期,微软修复了其windows操作系统打印服务print spooler存在的远程代码执行漏洞(漏洞编号分别为cve-2021-1675、cve-2021-34527),平台前期已发布相关风险提示(风险提示编号:risk-202106292240)。考虑到此次漏洞影响windows 7系统,微软已经停止windows 7系统的免费安全更新服务,未购买扩展安全更新(esu)服务的windows 7系统存在无法安装补丁的情况,建议相关用户关闭print spooler打印服务,确有必要使用的,务必采取有效措施加强安全防范。
此外,使用政府版windows 10系统v0-g、v0-h版本的用户,建议将系统升级到v2020-l版本并及时安装更新补丁,无法升级的用户,建议关闭print spooler打印服务,并采取有效措施加强安全防范。
微软官方补丁下载地址:https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-1675
https://msrc.microsoft.com/update-guide/en-us/vulnerability/cve-2021-34527
cnvd安全公告地址:https://www.cnvd.org.cn/flaw/show/cnvd-2021-48427
https://www.cnvd.org.cn/flaw/show/cnvd-2021-48426
