Microsoft 已承认一个新的远程代码执行漏洞，该漏洞目前正在影响其 Windows Print Spooler 服务。微软目前正在调查标记为“PrintNightmare”的漏洞利用，该公司确认包含该漏洞的代码存在于所有版本的 Windows 中，但尚不清楚是否所有版本的操作系统都存在漏洞。

　　Windows Sprint Spooler 是一个管理 Windows PC 上打印过程的组件，当 Windows Pint Soopler 不正确地执行特权文件操作时，可以利用 Printnightmare 远程执行代码漏洞。“成功利用此漏洞的攻击者可以使用系统权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户，”微软解释说。

　　Microsoft 365 Defender 客户还可以参考我们针对此漏洞发布的威胁分析报告。该报告提供了技术详细信息、减轻此威胁影响的指南以及高级搜索查询，这些信息发布在此处：https : //t.co/tBunCJgn6W

　　— Microsoft 安全情报 (@MsftSecIntel) ，2021 年 7 月 2 日

　　虽然 Microsoft 正在努力修复此远程代码执行漏洞，但该公司建议客户应用2021 年 6 月 8 日发布的安全更新。还邀请 IT 管理员通过 Powershell 命令禁用 Print Spooler 服务，但这将禁用本地和远程打印的能力。另一种解决方法是通过组策略禁用入站远程打印，这将阻止远程攻击媒介，同时允许本地打印。

　　您可以在此页面上了解有关不同解决方法的更多详细信息，Microsoft 计划在此页面上更新有关此漏洞严重性的更多详细信息。我们尚不知道 Microsoft 何时能够发布补丁，但我们会在获得有关修复程序的更多信息后通知您。