Microsoft ได้ประกาศช่องโหว่ด้านความปลอดภัยใหม่ที่เกี่ยวข้องกับการยกระดับข้อบกพร่องของสิทธิ์ในเครื่องที่ผู้โจมตีสามารถใช้ประโยชน์จากการกระทำที่ไม่ได้รับอนุญาตในระบบของผู้ใช้
หากโจมตีสำเร็จด้วยการใช้รหัสบนอุปกรณ์ของเหยื่อ ช่องโหว่ด้านความปลอดภัยใหม่ซึ่งติดตามด้วย CVE-2021-34481 อาจทำให้ผู้โจมตีได้รับสิทธิ์ของระบบผ่านช่องโหว่ในบริการ Print Spooler ที่อาจมีการเปลี่ยนแปลง หรือลบข้อมูลของเหยื่อ ติดตั้งโปรแกรมใหม่ หรือสร้างบัญชีผู้ใช้ใหม่พร้อมสิทธิ์เข้าถึงระบบของผู้ใช้อย่างเต็มรูปแบบ
ช่องโหว่ใหม่นี้เกิดขึ้นจากช่องโหว่ด้านความปลอดภัยของ PrintNightmare ล่าสุด ซึ่งยังใช้ประโยชน์จากบริการ Print Spooler ของ Microsoft ทำให้ผู้โจมตีได้รับสิทธิ์ของระบบระยะไกลบนระบบของเหยื่อ ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Windows ทุกรุ่นและใช้เวลาหลายวันในการแก้ไข การแก้ไขของบริษัทยังติดอยู่กับปัญหาและมีรายงานว่าเกิดข้อผิดพลาดในการเชื่อมต่อสำหรับผู้ใช้บางคน
ในโพสต์ที่ประกาศช่องโหว่ใหม่ Microsoft Security Response Center ให้เครดิตกับการค้นพบนี้กับ Jacob Baines นักวิจัยด้านความปลอดภัย ในทวีตที่โพสต์เมื่อเช้านี้ Baines กล่าวว่าเขาไม่ได้พิจารณาช่องโหว่ใหม่ที่จะเป็นตัวแปรของ PrintNightmare
ตามโพสต์ของบริษัท Microsoft ยังคงพิจารณาว่า Windows เวอร์ชันใดที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว และขณะนี้กำลังดำเนินการแก้ไข
ในระหว่างนี้ Microsoft ได้แนะนำให้ผู้ใช้ตรวจสอบว่าบริการ Print Spooler กำลังทำงานอยู่บนระบบของตนหรือไม่หากเป็นเช่นนั้น ขอแนะนำให้ผู้ใช้หยุดและปิดใช้งานบริการ วิธีแก้ปัญหานี้จะปิดการใช้งานความสามารถในการพิมพ์ทั้งจากระยะไกลหรือในเครื่อง แต่บริษัทกล่าวว่าควรป้องกันข้อบกพร่องจากการถูกโจมตีโดยผู้ไม่หวังดีจนกว่าจะมีการอัปเดตความปลอดภัย
