Microsoft жақында шығарылған спулер қауіпсіздік түзетулеріне қарамастан, басып шығару спулері қызметтік бағдарламасына байланысты тағы бір нөл күндік қате осалдығын растады.
Бастапқы PrintNightmare осалдығымен немесе басқа соңғы басып шығару спулері эксплойтімен шатастырмау үшін, бұл жаңа қате жергілікті шабуылдаушыға жүйе артықшылықтарын алуға мүмкіндік береді. Microsoft CVE-2021-36958 деп аталатын қатені әлі де зерттеп жатыр, сондықтан қай Windows нұсқаларына әсер ететінін әлі тексере алмады. Сондай-ақ ол қауіпсіздік жаңартуын қашан шығаратынын жариялаған жоқ, бірақ шешімдер әдетте ай сайын шығарылатынын айтады.
BleepingComputer мәліметтері бойынша, Microsoft корпорациясының соңғы қауіпсіздік жаңартуларының көмектеспеуінің себебі әкімші артықшылықтарына қатысты қадағалаудың болмауы. Эксплойт пәрмен жолын және принтер драйверін ашатын файлды көшіруді қамтиды және жаңа принтер драйверін орнату үшін әкімші артықшылықтары қажет.
Алайда, жаңа жаңартулар драйверді орнату үшін тек әкімші артықшылықтарын талап етеді – драйвер әлдеқашан орнатылған болса, мұндай талап жоқ. Драйвер клиенттік компьютерде әлдеқашан орнатылған болса, жүйеге толық рұқсат алу үшін шабуылдаушы қашықтағы принтерге қосылуы керек.
Алдыңғы басып шығару спулері эксплойттері сияқты, Microsoft бұл қызметті толығымен өшіруді ұсынады (егер ол сіздің ортаңызға «сәйкес» болса). Бұл осалдықты жауып тастағанымен, қашықтан және жергілікті түрде басып шығару мүмкіндігін де өшіреді.
Толық басып шығару мүмкіндігін болдырмаудың орнына, BleepingComputer жүйеге тек сіз жеке рұқсат берген серверлерден принтерлерді орнатуға рұқсат беруді ұсынады. Бірақ ол бұл әдіс мінсіз емес екенін ескертеді, өйткені шабуылдаушылар әлі де зиянды драйверлерді рұқсат етілген серверге орнатуы мүмкін.
