近期,微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527,攻击者可以使用普通用户或者是低权限用户(包括匿名共享guest账户)身份,攻击域控服务器,从而控制整个网络。这两个漏洞影响的范围涉及Windows的各个版本,包括Windows7、Windows Server 2008/2008R2等已经停止服务的系统。
目前微软已经针对CVE-2021-1675、CVE-2021-34527发布了相关官方补丁。据悉,对于包含Windows7在内的停服系统而言,由于微软已经停止提供安全更新服务,没有办法直接安装补丁,政企用户内部这些仍在网运行的终端面临巨大的漏洞攻击风险。如果关闭Print Spooler服务,则影响打印服务的正常使用。
目前,360安全大脑宣布支持对CVE-2021-1675、CVE-2021-34527的攻击拦截,并提供漏洞免疫方案,政企用户可通过360 Win7盾甲主机安全加固系统执行微补丁修复。