微软周四晚间承认，Windows 上默认附带的 Print Spooler 实用程序存在严重的安全漏洞，并警告说该漏洞会使用户面临计算机接管攻击。

在研究人员注意到已发布的针对不同漏洞的概念验证代码正在可靠地利用已完全修补的 Windows 机器之后几天，微软确认了一个新的、未打补丁的 Windows Print Spooler 错误。

微软自己对今年 6 月刚刚修补的 Print Spooler 缺陷的误诊也增加了混乱。

在周四晚间发布的补丁前公告中，微软表示可以远程启动可靠的漏洞利用，以完全控制未打补丁的机器。

“当 Windows Print Spooler 服务不正确地执行特权文件操作时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户，”根据雷德蒙德的建议。

“攻击必须涉及调用 RpcAddPrinterDriverEx() 的经过身份验证的用户，”该公司补充道。

微软明确表示，这个新漏洞 ( CVE-2021-32527 ) 与解决 RpcAddPrinterDriverEx() 中不同漏洞的 CVE-2021-1675 漏洞相似但不同。

“攻击向量也不同。CVE-2021-1675 已在 2021 年 6 月的安全更新中得到解决，”该公司表示。 “这是一个不断变化的情况，我们将在获得更多信息时更新 CVE。”

美国政府的 CISA 网络安全机构正在敦促 Windows 机群管理员在域控制器和不打印的系统中禁用 Windows 打印后台处理程序服务。  

Print Spooler 在 Microsoft Windows 上默认打开，是一个可执行文件，负责管理发送到计算机打印机或打印服务器的所有打印作业。