Microsoft ได้ยืนยันว่ายังมีช่องโหว่จุดบกพร่องแบบ zero-day อีกจุดหนึ่งที่เชื่อมโยงกับยูทิลิตี้ Print Spooler แม้ว่าจะมีการแก้ไขความปลอดภัยตัวจัดคิวที่เพิ่งเปิดตัว
เพื่อไม่ให้สับสนกับช่องโหว่ PrintNightmare เริ่มต้น หรือช่องโหว่ Print Spooler ล่าสุด ข้อบกพร่องใหม่นี้จะทำให้ผู้โจมตีในพื้นที่ได้รับสิทธิ์ของระบบ Microsoft ยังคงตรวจสอบจุดบกพร่องที่เรียกว่า CVE-2021-36958 ดังนั้นจึงยังไม่สามารถตรวจสอบได้ว่า Windows เวอร์ชันใดได้รับผลกระทบ นอกจากนี้ยังไม่ได้ประกาศเมื่อจะปล่อยการอัปเดตความปลอดภัย แต่ระบุว่าโดยทั่วไปแล้วโซลูชันจะออกทุกเดือน
จากข้อมูลของ BleepingComputer เหตุผลที่การอัปเดตความปลอดภัยล่าสุดของ Microsoft ไม่ช่วยเพราะการกำกับดูแลเกี่ยวกับสิทธิ์ของผู้ดูแลระบบ ช่องโหว่นี้เกี่ยวข้องกับการคัดลอกไฟล์ที่เปิดพรอมต์คำสั่งและไดรเวอร์การพิมพ์ และจำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบในการติดตั้งไดรเวอร์การพิมพ์ใหม่
อย่างไรก็ตาม การอัปเดตใหม่ต้องการเพียงสิทธิ์ของผู้ดูแลระบบในการติดตั้งไดรเวอร์-หากติดตั้งไดรเวอร์แล้ว จะไม่มีข้อกำหนดดังกล่าว หากติดตั้งไดรเวอร์บนคอมพิวเตอร์ไคลเอนต์แล้ว ผู้โจมตีจะต้องเชื่อมต่อกับเครื่องพิมพ์ระยะไกลเพื่อเข้าถึงระบบอย่างเต็มรูปแบบ
เช่นเดียวกับการใช้ประโยชน์จาก Print Spooler ครั้งก่อน Microsoft แนะนำให้ปิดการใช้งานบริการทั้งหมด (หาก "เหมาะสม" สำหรับสภาพแวดล้อมของคุณ) แม้ว่าสิ่งนี้จะปิดช่องโหว่ แต่ก็จะปิดความสามารถในการพิมพ์จากระยะไกล และ ในเครื่อง
แทนที่จะป้องกันตัวเองจากการพิมพ์ทั้งหมด BleepingComputer ขอแนะนำให้อนุญาตให้ระบบของคุณติดตั้งเครื่องพิมพ์จากเซิร์ฟเวอร์ที่คุณอนุญาตเป็นการส่วนตัวเท่านั้น อย่างไรก็ตาม วิธีนี้ไม่ได้สมบูรณ์แบบนัก เนื่องจากผู้โจมตียังสามารถติดตั้งไดรเวอร์ที่เป็นอันตรายบนเซิร์ฟเวอร์ที่ได้รับอนุญาตได้
