Windows 曝出新打印漏洞:微软建议禁用 Print Spooler 服务(方法)

用户最好关闭 Print Spooler,以避免新的 Print Spooler 漏洞的攻击。

软餐获悉,继 7 月修复 PrintNightmare 打印高危漏洞后,微软近日又披露了 Windows 上又一个与打印相关的新漏洞。据悉,这是一个影响 Windows Print Spooler 的远程代码执行漏洞。利用漏洞的攻击者可以使用 SYSTEM 权限运行任意代码,并可安装程序、查看/更改或删除数据,或创建具有完全用户权限的新帐户。

微软仍在调查该漏洞,因此没有列出受影响的 Windows 版本,预计它可能和 PrintNightmare 一样会影响所有版本。

微软称正在为其开发安全补丁,届时它可能会作为带外补丁推出。在此之前,用户最好关闭 Print Spooler 服务,以避免新的 Print Spooler 漏洞的攻击。但禁用 Print Spooler 的缺点是打印功能将不可用。

通过 PowerShell 禁用 Print Spooler

Windows曝出新打印漏洞:微软建议禁用Print Spooler服务(方法)
  1. 以管理员身份运行 PowerShell。
  2. 运行 Get-Service -Name Spooler 以获取打印 Print Spooler 的状态。
  3. 运行 Stop-Service -Name Spooler -Force 以停止 Print Spooler 服务。
  4. 运行 Set-Service -Name Spooler -StartupType Disabled 将服务的启动类型设置为禁用,这样它就不会在系统启动时被激活。

软餐已入驻TG电报,加入群组关注频道

Windows曝出新打印漏洞:微软建议禁用Print Spooler服务(方法)

本文为原创文章,转载需获授权。软餐食堂

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注