Windows Print Spooler远程代码执行漏洞风险通告 漏洞POC已公开

玄武实验室去年报告微软的 Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)已于 6 月初被修复，昨天腾讯安全专家注意到GitHub 上出现了该漏洞的 PoC 代码，这意味着黑客利用该漏洞进行攻击已迫在眉睫。该漏洞广泛存在于各个Windows版本中，利用复杂度为中，但由于成功利用该漏洞的攻击者可以完整的控制域环境，攻击可能造成的后果严重，所以该漏洞的利用价值极高。腾讯安全专家建议Windows用户尽快升级修复该漏洞，避免沦为黑客攻击的牺牲品。