一、漏洞详情

Windows Print Spooler是Windows的打印机后台处理程序，该服务广泛的存在于各Windows版本中。

微软发布了Windows Print Spooler本地权限提升漏洞的风险通告，漏洞CVE编号：CVE-2021-34481。其报告中指出，该漏洞存在于2021年7月13日补丁日之前，并且该漏洞是不同于CVE-2021-1675和CVE-2021-34527的漏洞。

当Windows Print Spooler服务不正确地执行文件操作时存在权限提升漏洞， 成功利用该漏洞攻击者可以使用SYSTEM权限运行任意代码。攻击者也可以任意安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

请各单位组织排查，及时处置，做好安全加固工作。

二、影响范围

在微软通告中暂未列出影响的Windows版本，目前正在调查确认中。

三、修复建议

目前微软暂未发布安全更新，建议通过停止并禁用Print Spooler服务暂时缓解漏洞影响。

可通过以下步骤禁用Print Spooler服务：

1. 打开服务应用（services.msc），在其中找到Print Spooler服务。

2. 停止运行服务，同时将“启动类型”修改为“禁用”。

参考链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481