本月早些時候，安全研究人員意外地發布了一個零日漏洞和概念驗證代碼，證明了Windows 10 Print Spool中的一個漏洞可用於遠程代碼執行攻擊。微軟迅速地發布了一個帶外修復程序，現在網絡安全和基礎設施安全局（CISA）已經命令政府機構緊急對聯邦計算機應用這個補丁。

CISA說：”已經驗證了各種概念證明的有效性，並擔心如果不加以緩解，利用這一漏洞可能導致機構網絡的全面系統受損。這一判斷是基於目前威脅者在外部對這一漏洞的利用，進一步利用這一漏洞的可能性，受影響的軟件在聯邦企業中的普遍性，以及機構信息系統被破壞的高可能性。”

緊急指令21-04主要內容，並附有最後期限：

在2021年7月14日（星期三）美國東部時間晚上11:59之前，停止並禁用所有微軟活動目錄（AD）域控制器（DC）上的打印線軸服務。

在美國東部時間2021年7月20日（星期二）晚上11:59之前，將2021年7月的累積更新應用於所有Windows服務器和工作站。

在美國東部時間2021年7月20日（星期二）晚上11:59之前，對所有運行微軟Windows操作系統的主機（行動1下的域控制器除外）完成指令中詳述的選項1、2或3 。

驗證上述選項1、2和3的註冊表和/或組策略設置是否正確部署。

在美國東部時間2021年7月20日（星期二）晚上11:59之前，確保技術和/或管理控制措施到位，以確保新配置的或以前斷開連接的服務器和工作站得到更新，並在連接到機構網絡之前擁有上述定義的設置。

在2021年7月21日（星期三）美國東部時間下午12:00之前，使用所提供的模板提交一份完成報告。

CISA還建議機構在所有不用於打印的系統上禁用Windows 10 Print Spool，普通Windows 10用戶則可以通過安裝剛剛發布的2021年7月累積更新來保護自己。