校内师生:
微软在2021年6月的安全更新中修复了其Windows操作系统后台打印服务Windows Print Spooler的远程代码执行漏洞(CVE-2021-1675),Windows Print Spooler管理所有本地和网络打印队列,控制所有打印工作。攻击者利用该漏洞可绕过安全检查在目标设备上安装恶意驱动程序。鉴于漏洞危害较大且相关漏洞利用代码已公开,请用户自行检查是否部署了受影响的微软产品(受影响系统版本见附件1),及时安装官方补丁程序,做好风险防范,以免发生安全事件。
考虑到此次漏洞影响Windows 7系统,微软已经停止Windows 7系统的免费安全更新服务,未购买扩展安全更新(ESU)服务的Windows 7系统存在无法安装补丁的情况,建议相关用户关闭Print Spooler打印服务(详细操作步骤见附件2),确有必要使用的,务必采取有效措施加强安全防范。
此外,使用政府版Windows 10系统V0-G、V0-H版本的用户,建议将系统升级到V2020-L版本并及时安装更新补丁,无法升级的用户,建议关闭Print Spooler打印服务(详细操作步骤见附件2),并采取有效措施加强安全防范。技术咨询电话:88816555。
信息技术中心
2021年7月10日
