Windows 打印服务0Day漏洞被意外曝光

6月，微软发布针对CVE-2021-1675的修复程序，普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。一安全公司研究人员决定发布针对打印假脱机服务中远程代码执行漏洞的概念验证漏洞，但是他们发布的漏洞利用代码针对的是一个与CVE-2021-1675类似但不完全相同的漏洞，结果这个漏洞被不法分子用来实施网络攻击。7月1日，微软提前发布Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）目前漏洞尚未修补，漏洞目前为0day状态，官方补丁尚未发布。