一、情况分析

近日，有安全研究人员公布了Windows Print Spooler远程代码执行漏洞（CVE-2021-1675）的POC，Windows Print Spooler是打印后台处理服务，即管理所有本地和网络打印队列及控制所有打印工作，Windows Print Spooler 存在权限提升漏洞，经过身份认证的攻击者可利用此漏洞使 Spooler 服务加载恶意 DLL，从而获取权限提升。

二、影响版本

Windows Server 2008、2012、2016

Windows 7、8.1、10

三、处置建议

请师生在确保安全的前提下，尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

补丁下载地址：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675#securityUpdates