Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中。2021年6月，Window官方发布安全更新，其中修复了 CVE-2021-1675 Windows Print Spooler远程代码执行漏洞。2021年6月29日，安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏洞POC。攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证，并在打印服务器中安装恶意的驱动程序，若攻击者所控制的用户在域中，则攻击者可以连接到DC中的Spooler服务，并利用该漏洞在DC中安装恶意的驱动程序，完整的控制整个域环境。阿里云云安全中心已于2021年6月8日发布漏洞检测与修复规则，阿里云应急响应中心提醒 Windows 用户尽快采取安全措施阻止漏洞攻击。