微软出事，再现Windows Print Spooler安全漏洞!

也许是微软和Windows打印有点八字不合，每次都是出现打印机相关的问题。最近，微软Windows打印机又出现了问题，目前已确认Windows Print
Spooler服务的一个新的安全漏洞，该漏洞被命名为CVE-2021-36958。本次Windows打印漏洞情况如下：当Windows Print
Spooler服务不适当地执行特权文件操作时，就会出现一个远程代码执行的漏洞。这时候，如果有人乘机攻击漏洞，就会导致系统权限被夺走，而那个攻击者就可以通过系统权限运行任意代码，十分危险。另外，改攻击者还可以对你的电脑进行其他操作，比如说安装电脑程序，查看/更改/删除数据，还可以创建具有完全用户权限的新账户!如果你之前有留意相关消息，应该知道本次Windows打印出现的问题，其实和PrintNightmare漏洞有关，而微软也发布了相关的补丁。但是，微软表示，如果你的电脑已经安装了打印机驱动程序的系统上，部分非管理员用户还是可以利用这个漏洞来做坏事。与此同时，微软还在进行相应的修复操作，并建议用户，在不需要使用的打印机的时候，直接禁用WindowsPrint
Spooler服务，也不失为一个好方法。另外，安全研究员Benjamin Delpy也想出了一个方法，那就是通过Windows组策略的Windows"Package Point and
Print – Approved Servers"选项，直接设置打印功能只限制在批准的服务器上。