Windows服务器最新漏洞

428202849

尊重的客戶,

你好。微軟近期公佈了 Windows Server 操作系統的安全威脅，詳情如下：

名稱：Print Spooler 中的遠端代碼執行漏洞
披露及昵稱：CVE-2021-34527, PrintNightmare
受影響的軟體：Windows Server(所有版本— Windows server 2008 , 2012 , 2016 , 2019 , Windows 10)
參考網站：
https://msrc.microsoft.com/updat ... lity/CVE-2021-34527
https://msrc.microsoft.com/updat ... ility/CVE-2021-1675

此安全漏洞會影響運行 Windows Server 或任何版本的所有服務器或虛擬機，鑒於目前官方正式補丁尚未發佈，我司特以微軟企业提供的緩解方法為指引，在此提醒客戶及時做好相應防範：
  
1. 在Windows系統服務器中禁用Print Spooler服務 (請使用管理員許可權執行）

2. 在搜查欄輸入PowerShell並打開，輸入如下2個命令：
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

3. 再次輸入Get-Service -Name Spooler, 確認此服務已關掉

(以上安全建議非我司技術團隊制定，僅供客戶參考，更多資訊可參閱 https://www.ithome.com/0/560/683.htm)