剑客网8月16日消息 正如去年 Windows 10出现了大量问题严重的更新一样，最近几周，与Windows 打印后台处理程序相关的安全漏洞似乎层出不穷。现在微软已经承认了另一个零日漏洞。

　　目前没有可用于安全漏洞的修复程序，这是一个远程代码执行漏洞，被跟踪为 CVE-2021-36958。但是，Microsoft 已经为PrintNightmare系列的最新漏洞提供了一种(不太理想的)解决方法。

　　安全研究员 Benjamin Delpy 最近在 Twitter 上分享了一个概念证明，微软已经确认 CVE-2021-36958 与此有关。该安全漏洞的 CVSS 评分为 7.3，当需要本地访问才能利用它时，为什么将其归类为远程代码执行漏洞，这一点存在一些混淆。

　　微软谈到这个缺陷：

　　当 Windows Print Spooler 服务不正确地执行特权文件操作时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

　　与先前相关错误的情况一样，有一种解决方法，但对许多人来说并不理想——停止和禁用 Print Spooler 服务。

　　Microsoft 分享了人们需要采取的步骤的详细信息：

　　确定 Print Spooler 服务是否正在运行

　　在 Windows PowerShell 中运行以下命令：

　　Get-Service -Name Spooler

　　如果 Print Spooler 正在运行或未禁用该服务，请执行以下步骤：

　　停止并禁用 Print Spooler 服务

　　如果停止和禁用 Print Spooler 服务适合您的环境，请在 Windows PowerShell 中运行以下命令：

　　Stop-Service -Name Spooler -Force

　　Set-Service -Name Spooler -StartupType Disabled

　　变通办法的影响 停止和禁用 Print Spooler 服务会禁用本地和远程打印功能。