近期，微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527，攻击者可以使用普通用户或者是低权限用户（包括匿名共享guest账户）身份，攻击域控服务器，从而控制整个网络。这两个漏洞影响的范围涉及Windows的各个版本，包括Windows7、Windows Server 2008/2008R2等已经停止服务的系统。

由于相关漏洞的利用复杂度较低，因此漏洞利用价值很高，终端面临的攻击风险极大。事实上，在官方漏洞公告发布仅一天后，360安全大脑就监测到“紫狐”挖矿僵尸网络正利用CVE-2021-34527漏洞发起攻击。

目前微软已经针对CVE-2021-1675、CVE-2021-34527发布了相关官方补丁。然而，对于包含Windows7在内的停服系统而言，由于微软已经停止提供安全更新服务，没有办法直接安装补丁，政企用户内部这些仍在网运行的终端面临巨大的漏洞攻击风险。如果关闭Print Spooler服务，则影响打印服务的正常使用。

360安全大脑第一时间支持了对CVE-2021-1675、CVE-2021-34527的攻击拦截，并迅速提供了专门的漏洞免疫方案，广大政企用户可以通过360 Win7盾甲主机安全加固系统执行微补丁修复。

360 Win7盾甲主机安全加固系统(以下简称“360 Win7盾甲”)，是在360安全大脑极智赋能下，依托360集团在漏洞挖掘、漏洞修复领域持续深耕多年的技术积累，聚焦漏洞安全管理的一款企业级产品。产品提供已知漏洞统一修复、高危漏洞免疫、系统加固等功能，可以先行自动覆盖漏洞，消除高危漏洞带来的安全隐患，为广大政企用户提供长期的漏洞防御及修复服务。

用户可以使用360 Win7盾甲的“高危漏洞免疫”功能，统一对CVE-2021-1675、CVE-2021-34527直接进行免疫修复：

360 Win7盾甲提供的企业级漏洞修复方案，具有显著的优势：

1、漏洞定点修复：相比基于流量特征的网络数据包拦截攻击数据、对利用漏洞的木马病毒进行查杀这些间接式、阻拦式的解决方案，360针对漏洞本身提供的微补丁，可执行外科手术式定点修复，真正堵住高危漏洞，实现无死角修复，同时避免绕过攻击。

2、业务零干扰：对于停止服务更新的系统，即使在没有官方补丁的情况下，不需要关闭Print Spooler服务，打印功能也可正常使用。此外，对于受此轮漏洞影响的重要业务服务器，执行微补丁修复后不需要重启，业务应用不中断，从而保障了重要业务的正常运转。

3、防护不断线：360 Win7盾甲支持隔离网防护能力，终端或服务器在无法连接互联网时，也能有效防御高危漏洞攻击，防护能力无衰减。

4、与杀毒软件兼容：360 Win7盾甲客户端除了与360自身的杀毒产品兼容，同时与其他第三方防病毒软件也能同时运行，共同保障用户终端的安全。

5、可靠性稳定性：基于360集团15年安全技术积累、亿级终端的漏洞免疫修复经验，在此基础上提供的360微补丁，无论在功能可靠性、系统兼容性，还是运行稳定性等方面都具备显著优势。

网络安全环境日益复杂，漏洞利用攻击层出不穷，360 Win7盾甲将持续为广大政企用户提供及时有效、稳定可靠的漏洞安全解决方案。

想了解360 Win7盾甲更多产品信息，可前往360政企安全官网https://b.360.cn获取。