通知公告

当前位置:首页 / 通知公告

关于Windows Print Spooler远程代码执行漏洞的风险提示

2021-06-30     发布:[信息网络中心]张盛中    点击:62

关于Windows Print Spooler远程代码执行漏洞的风险提示

2021-06-30 

        微软在2021年6月的安全更新中修复了其Windows操作系统后台打印服务Windows Print Spooler的远程代码执行漏洞(CVE-2021-1675),Windows Print Spooler管理所有本地和网络打印队列,控制所有打印工作。攻击者利用该漏洞可绕过安全检查在目标设备上安装恶意驱动程序。鉴于漏洞危害较大且相关漏洞利用代码已公开,请各单位排查是否部署了受影响的微软产品,及时安装官方补丁程序,做好风险防范,以免发生安全事件。

        微软官方补丁下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

        漏洞影响范围见附件。

Windows Print Spooler远程代码执行漏洞影响范围210630.docx