Windows又爆嚴重漏洞 360安全大腦發佈修復方案
近期,微軟相繼公佈了存在於Windows打印服務中的兩個高危漏洞CVE-2021-1675、CVE-2021-34527,攻擊者可以使用普通用戶或者是低權限用戶(包括匿名共享guest賬戶)身份,攻擊域控服務器,從而控制整個網絡。這兩個漏洞影響的範圍涉及Windows的各個版本,包括Windows7、Windows Server 2008/2008R2等已經停止服務的系統。
目前微軟已經針對CVE-2021-1675、CVE-2021-34527發佈了相關官方補丁。據悉,對於包含Windows7在內的停服系統而言,由於微軟已經停止提供安全更新服務,沒有辦法直接安裝補丁,政企用戶內部這些仍在網運行的終端面臨巨大的漏洞攻擊風險。如果關閉Print Spooler服務,則影響打印服務的正常使用。
目前,360安全大腦宣佈支持對CVE-2021-1675、CVE-2021-34527的攻擊攔截,並提供漏洞免疫方案,政企用戶可通過360 Win7盾甲主機安全加固系統執行微補丁修復。