Spooler新漏洞绕过账号检查自行提权，360安全卫士率先防御

　　今年6月，微软在安全更新中修复了一个长时间存在的Windows Print Spooler提权漏洞，漏洞编号为：CVE-2021-1675。据了解，该漏洞影响范围广泛，目前主流的Windows操作系统都会受到影响。

　　经360安全团队分析后发现，该漏洞是由于鉴权代码存在缺陷，造成低权用户可以获得管理员权限。倘若利用该漏洞，攻击者可以使用一个低权限用户，就能对本地网络中的电脑发起远程代码攻击，控制存在漏洞的电脑。尤其在企业内部，在域环境中，普通域用户，可以通过该服务，攻击域控服务器，从而控制整个网络。

　　不过，广大用户也无需过度担心，360安全卫士是首家支持拦截改病毒的杀毒软件。只要安装使用最新版360安全卫士，即可防御该漏洞攻击。与此同时，360安全卫士还建议广大用户尽快安装补丁，如果无法及时更新补丁的，也可以通过关闭Print Spooler服务来缓解该问题。值得注意的是，如若关闭Print Spooler服务，将会影响打印功能的正常使用。

　　除此之外，360安全卫士团队还针对用户安全，给出如下安全建议:

　　1. 用户在下载安装软件时,可优先通过软件官网、360软件管家查找安装,以此来避免在不正规下载站下载后导致的恶意捆绑和故障;

　　2. 提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合;

　　3. 对于来路不明的电子邮件，提高警惕，不要轻易点击打开其中包含的任何链接、附件;

　　4. 可疑文档勿启用宏代码，如打开过程发现任何警告信息，及时阻止，不要点击忽略或允许。

　　作为累计服务13亿用户的国民级PC安全产品，360安全卫士上线十五年来一直致力于为用户提供全方位的安全守护。目前，360安全卫士形成了集合木马查杀、漏洞修复、隐私保护、勒索解密等多重功能于一体的安全解决方案。未来，360安全卫士将继续深耕安全技术，为用户提供更加及时、更具针对性的安全守护。

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。