Windows操作系统后台打印服务Windows Print Spooler是管理所有本地和网络打印队列、控制所有打印工作的服务。目前发现攻击者利用Windows Print Spooler的远程代码执行漏洞可绕过安全检查在目标设备上安装恶意驱动程序。

鉴于该漏洞危害较大且相关漏洞利用代码已公开，微软在2021年6月的安全更新中修复了其Windows操作系统后台打印服务Windows Print Spooler的远程代码执行漏洞（CVE-2021-1675）。微软用户需排查是否部署了受影响的微软产品，及时安装官方补丁程序，做好风险防范，以免发生安全事件。

微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

漏洞影响范围见附件。

Windows Print Spooler远程代码执行漏洞影响范围