Microsoft telah mengesahkan satu lagi kelemahan pepijat sifar hari yang dikaitkan dengan utiliti Print Spoolernya, walaupun pembetulan keselamatan spooler dikeluarkan baru-baru ini.
Jangan dikelirukan dengan kelemahan PrintNightmare awal, atau eksploitasi Print Spooler baru-baru ini, pepijat baharu ini akan membolehkan penyerang tempatan memperoleh keistimewaan sistem. Microsoft masih menyiasat pepijat, yang dirujuk sebagai CVE-2021-36958, jadi ia masih belum dapat mengesahkan versi Windows yang terjejas. Ia juga tidak mengumumkan bila ia akan mengeluarkan kemas kini keselamatan, tetapi menyatakan bahawa penyelesaian biasanya dikeluarkan setiap bulan.
Menurut BleepingComputer, sebab kemas kini keselamatan Microsoft baru-baru ini tidak membantu adalah kerana kesilapan mengenai keistimewaan pentadbir. Eksploitasi melibatkan penyalinan fail yang membuka gesaan arahan dan pemacu cetakan, dan keistimewaan pentadbir diperlukan untuk memasang pemacu cetakan baharu.
Walau bagaimanapun, kemas kini baharu hanya memerlukan keistimewaan pentadbir untuk pemasangan pemacu-jika pemacu sudah dipasang, tiada keperluan sedemikian. Jika pemacu sudah dipasang pada komputer pelanggan, penyerang hanya perlu menyambung ke pencetak jauh untuk mendapatkan akses sistem penuh.
Seperti eksploitasi Print Spooler sebelumnya, Microsoft mengesyorkan supaya perkhidmatan itu dilumpuhkan sepenuhnya (jika ia "sesuai" untuk persekitaran anda). Walaupun ini akan menutup kelemahan, ia juga akan melumpuhkan keupayaan untuk mencetak dari jauh dan secara tempatan.
Daripada menghalang diri anda daripada dapat mencetak sepenuhnya, BleepingComputer mencadangkan hanya membenarkan sistem anda memasang pencetak daripada pelayan yang anda benarkan secara peribadi. Walau bagaimanapun, ia menyatakan bahawa kaedah ini tidak sempurna, kerana penyerang masih boleh memasang pemacu berniat jahat pada pelayan yang dibenarkan.
