2021年7月网络安全风险提示
各校园网用户:
2021年7月经我中心整理和验证的关于防范Windows Print Spooler远程代码执行漏洞风险的补充提示如下:
近期,微软公司修复了其Windows操作系统打印服务Print Spooler存在的远程代码执行漏洞(漏洞编号分别为CVE-2021-1675、CVE-2021-34527),前期已发布相关风险提示(风险提示编号:RISK-202106292240)。考虑到此次漏洞影响Windows 7系统,而微软公司已经停止Windows 7系统的免费安全更新服务,未购买扩展安全更新(ESU)服务的Windows 7系统存在无法安装补丁的情况,建议相关用户关闭Print Spooler打印服务,确有必要使用的,务必采取有效措施加强安全防范。
此外,使用政府版Windows 10系统V0-G、V0-H版本的用户,建议将系统升级到V2020-L版本并及时安装更新补丁,无法升级的用户,建议关闭Print Spooler打印服务,并采取有效措施加强安全防范。
微软官方补丁下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34527
CNVD安全公告地址:https://www.cnvd.org.cn/flaw/show/CNVD-2021-48427
https://www.cnvd.org.cn/flaw/show/CNVD-2021-48426
网络信息技术中心
2021年7月9日