2021年7月網絡安全風險提示
各校園網用戶:
2021年7月經我中心整理和驗證的關于防范Windows Print Spooler遠程代碼執行漏洞風險的補充提示如下:
近期,微軟公司修復了其Windows操作系統打印服務Print Spooler存在的遠程代碼執行漏洞(漏洞編號分別為CVE-2021-1675、CVE-2021-34527),前期已發布相關風險提示(風險提示編號:RISK-202106292240)。考慮到此次漏洞影響Windows 7系統,而微軟公司已經停止Windows 7系統的免費安全更新服務,未購買擴展安全更新(ESU)服務的Windows 7系統存在無法安裝補丁的情況,建議相關用戶關閉Print Spooler打印服務,確有必要使用的,務必采取有效措施加強安全防范。
此外,使用政府版Windows 10系統V0-G、V0-H版本的用戶,建議將系統升級到V2020-L版本并及時安裝更新補丁,無法升級的用戶,建議關閉Print Spooler打印服務,并采取有效措施加強安全防范。
微軟官方補丁下載地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34527
CNVD安全公告地址:https://www.cnvd.org.cn/flaw/show/CNVD-2021-48427
https://www.cnvd.org.cn/flaw/show/CNVD-2021-48426
網絡信息技術中心
2021年7月9日