[2021 年 第 04号]

近日在微软发布的6月份安全更新补丁中，包括了一个Windows Print Spooler权限提升漏洞（CVE-2021-1675）。Print Spooler是Windows系统中用于管理打印相关事务的服务。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码，从而获得整个域的控制权。

鉴于漏洞危害较大，为避免服务器和个人主机受到影响,请师生用户尽快排查是否部署了受影响的微软产品，及时安装官方补丁程序，做好风险防范。

处置措施建议如下：

1.补丁加固：

目前微软官方已发布漏洞修复补丁，可按照以下地址更新漏洞补丁。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675

2. 临时防护措施：

若无法进行补丁更新，可采取禁用Print Spooler服务来进行规避：

1）在服务应用（services.msc）中找到Print Spooler服务。

2）停止运行服务，同时将“启动类型”修改为“禁用”。

若有疑问请联系信息化中心。