7 月 17 日訊息外媒 MSPoweruser、Windows Central 等報道，這有點像恐怖電影，當微軟認為 PrintNightmare 高危列印漏洞已經結束時，另一個攻擊的載體卻出現了。

Windows Print Spooler、PrintNightmare 和所有相關的印表機問題，這一切開始於研究人員暴露了一個漏洞，以為微軟此前打了補丁但其實並沒有。微軟隨後釋出了一個緊急補丁來處理這個問題，儘管這個補丁很容易被破壞，併產生了意外的副作用，導致一些印表機無法工作。

▲ 圖片來自Windows Central

MSRC 已經發布了一個公告（CVE-2021-34481），通知管理員，儘管最近已經為裝置電腦推送安裝了針對 PrintNightmare 漏洞的補丁，但現在發現了新的攻擊，使他們的電腦容易受到損害。

獲悉，微軟指出，當 Windows Print Spooler 服務不適當地執行特權檔案操作時，存在一個許可權提升的漏洞。成功利用該漏洞的攻擊者可以用系統許可權執行任意程式碼。然後，攻擊者可以安裝程式；檢視、改變或刪除資料；或建立具有完整使用者許可權的新賬戶。

然而，與原來的 PrintNightmare 漏洞不同的是，這種攻擊不是遠端程式碼利用，攻擊者必須有能力在受害者系統上執行程式碼才能利用這個漏洞。當然，它可以與另一個漏洞連在一起，讓該漏洞提升其許可權。微軟指出，它不需要使用者干預就可以執行。

微軟還沒有為這個新的漏洞釋出補丁，但指出作為一種變通方法，停止和禁用 Print Spooler 服務是有效的。