Microsoft cảnh báo nên tắt dịch vụ in Print Spooler

21/07/2021 07:40 GMT+7

Microsoft tiếp tục cảnh báo người dùng nên tắt dịch vụ in Print Spooler Service vì lỗ hổng liên tục được phát hiện.

Theo TheWindowsClub, Microsoft một lần nữa đưa ra cảnh báo người dùng nên vô hiệu hóa bộ đệm in của Windows trong thời gian xảy ra lỗi in nghiêm trọng thứ 3 của Windows 10 chỉ trong vòng 5 tuần. Có vẻ như lỗ hổng dịch vụ in Windows CVE-2021-34481 mới đã được phát hiện. Nếu bị khai thác, nó có thể cho phép tin tặc thực thi mã độc trên máy. Hiện tại, Microsoft vẫn chưa phát hành bản vá lỗi này.
Lỗ hổng DevilsTongue khá nghiêm trọng vì kẻ tấn công có thể cài đặt các chương trình độc hại với các đặc quyền hệ thống. Có nghĩa là, tin tặc khai thác thành công lỗ hổng này có thể xem, thay đổi hoặc xóa dữ liệu người dùng hoặc tạo tài khoản mới với toàn quyền người dùng.
Kiểu tấn công này chỉ có thể thành công nếu hacker có thể tìm cách thực thi mã trên máy nạn nhân. Microsoft sẽ sửa chữa lỗ hổng bảo mật này trong thời gian tới. Nhưng hiện tại, tất cả những gì bạn có thể làm để ngăn chặn lỗ hổng là vô hiệu hóa dịch vụ Print Spooler.
Trước đó, Microsoft đã giải quyết 2 lỗ hổng Windows Print Service PrintNightmare tương tự CVE-2021-1675 và CVE-2021-34527. Lỗ hổng mới được phát hiện tồn tại trong dịch vụ Print Spooler. Theo Microsoft, lỗ hổng này đã tồn tại trước bản cập nhật bảo mật ngày 13.7.

Cách tắt dịch vụ in Print Spooler

Đầu tiên hãy kiểm tra xem dịch vụ Print Spooler có đang chạy hay không bằng cách mở PowerShell và nhập dòng lệnh Get-Service -Name Spooler và nhấn Enter.
Nếu trong kết quả trả về tại cột Status là Running thì dịch vụ đang hoạt động.
Để dừng dịch vụ bạn nhập tiếp 2 dòng lệnh sau:
• Stop-Service -Name Spooler -Force
• Set-Service -Name Spooler -StartupType Disabled

Tắt dịch vụ in Print Spooler với PowerShell

Ảnh chụp màn hình

Cần lưu ý khi bạn đã tắt dịch vụ Print Spooler, bạn không thể in cục bộ hoặc từ xa.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.