最近在 Windows 上出現了 PrintNightmare 漏洞 (CVE-2021-34527),影響 Print Spooler 服務,黑客可取得管理員權限,並安裝執行惡意代碼、變更或刪除檔案等等。
其後 Microsoft 在 7 月 6 日釋出修復更新,不過被一些安全研究員發現,這個更新的修復不完整,黑客依然可以利用 Print Spooler 進行攻擊,甚至質疑 Microsoft 並未有為其進行詳細的測試。
除了修復未完成外,這次更新更影響了不少打印機設備不能正常連接使用。最多用戶反饋的是 Zebra 標籤列印機的部份型號,且通常用於貨倉、超市、百貨公司,因此影響層面廣范。Dormann 等研究人員建議不要安裝 Microsoft 於 7 月 6 日釋出的修補更新,暫時可使用安全公司 0Patch提供的非官方修復程式,直到官方進行完整修補。
