微軟昨天宣布，Windows 上的打印后臺處理程序中仍然存在一個漏洞。Microsoft 再次為此提供了一種解決方法，它會結(jié)束并停用打印機隊列。

據(jù)報道，該漏洞目前尚未被利用。“攻擊者必須能夠在目標系統(tǒng)上執(zhí)行代碼才能利用此漏洞。”

只有當 Windows 打印后臺處理程序服務(wù)不正確地執(zhí)行特權(quán)文件操作時，才會存在“特權(quán)提升漏洞”。成功利用此漏洞的攻擊者可以使用系統(tǒng)權(quán)限執(zhí)行任意代碼。然后攻擊者可以安裝程序、顯示、更改或刪除數(shù)據(jù)或創(chuàng)建具有完全用戶權(quán)限的新帳戶。”

Microsoft 目前正在開發(fā)更新。所以可能很快就會有下一個越界更新。如果您想長時間防止攻擊：

• 啟動 PowerShell(管理員)

• 輸入命令并按 Enter

• 檢查服務(wù)是否已經(jīng)啟動Get-Service -Name Spooler

• 停止服務(wù)：Stop-Service -Name Spooler -Force

• 并將其設(shè)置為禁用：Set-Service -Name Spooler -StartupType Disabled

和以前一樣，這個漏洞將影響所有 Windows 和服務(wù)器版本。