CVE-2021-34527 Windows Print Spooler 漏洞 — 尽管有 PrintNightmare,如何确保不间断打印

Published on
July 6, 2021
Last edited on
July 15, 2021

你最近可能已经意识到CVE-2021-34527,它也被称为 PrintNightmare。这是一个影响Windows打印后台处理程序的未修补漏洞。此类漏洞可能导致攻击者远程控制受影响的系统。

在微软发布更新之前,请按照以下步骤进行安全打印。图片由彼得·林福斯通过Pixabay 

目前,微软的目标是在7月13日,即下一个补丁日修复这个安全漏洞。但是,在此之前,我们建议ThinPrint客户采取以下措施来确保他们能够继续安全打印:

  • 通过组策略,禁用 “允许 Print Spooler 接受客户端连接” 设置。
  • 在微软发布更新之前,不应使用 “地图其他打印机” 以及 “Windows 打印机映射”。

我们建议不要停用打印服务后台处理程序。这意味着可能无法再使用ThinPrint。

7 月 9 日更新:

安装补丁会导致 Zebra 打印机出现问题。

显然,安装微软发布的安全补丁(参见下面的7月7日更新)会导致斑马打印机和其他打印机标签打印机停止打印

微软和斑马已经在研究修复程序,预计将在1-2天内推出。如果正在使用 Zebra 打印机,我们强烈建议不要安装 7 月 6 日的微软补丁。

7 月 7 日更新:

微软现已发布更新,该更新解决了远程代码问题:

“更新了 Windows Print Spooler 服务中的远程代码执行漏洞,称为 “PrintNightmare”,如中所述CVE-2021-34527。”

欲了解更多详情,请访问微软支持页面

我们希望这些信息对你有所帮助,现在微软更新已经发布,我们预计情况会恢复正常。如果您有任何其他问题,请随时通过我们的方式联系我们支持渠道

More posts