Microsoft ยืนยันช่องโหว่ตัวจัดคิวงานพิมพ์อื่น

Microsoft ได้ยืนยันช่องโหว่ Zero-day อีกจุดหนึ่งที่เชื่อมโยงกับยูทิลิตี้ Print Spooler แม้ว่าจะมีการแก้ไขข้อผิดพลาดด้านความปลอดภัยของตัวจัดคิวงานล่าสุด

เพื่อไม่ให้สับสนกับชื่อย่อ พิมพ์ช่องโหว่ฝันร้าย, หรือ การใช้ประโยชน์จากตัวจัดคิวงานพิมพ์ล่าสุดอื่นๆข้อบกพร่องใหม่นี้จะอนุญาตให้ผู้โจมตีในพื้นที่ได้รับสิทธิ์ของระบบ Microsoft ยังคงตรวจสอบจุดบกพร่องที่เรียกว่า CVE-2021-36958ดังนั้นจึงยังไม่สามารถตรวจสอบได้ว่า Windows เวอร์ชันใดได้รับผลกระทบ นอกจากนี้ยังไม่ได้ประกาศเมื่อจะเปิดตัวอัปเดตความปลอดภัย แต่ระบุว่าโดยทั่วไปแล้วโซลูชันจะออกทุกเดือน

ตาม หลับคอมพิวเตอร์เหตุผลที่การอัปเดตความปลอดภัยล่าสุดของ Microsoft ไม่ช่วยเป็นเพราะการกำกับดูแลเกี่ยวกับสิทธิ์ของผู้ดูแลระบบ ช่องโหว่นี้เกี่ยวข้องกับการคัดลอกไฟล์ที่เปิดพรอมต์คำสั่งและไดรเวอร์การพิมพ์ และจำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบในการติดตั้งไดรเวอร์การพิมพ์ใหม่

อย่างไรก็ตาม การอัปเดตใหม่ต้องการเพียงสิทธิ์ของผู้ดูแลระบบในการติดตั้งไดรเวอร์—หากติดตั้งไดรเวอร์แล้ว จะไม่มีข้อกำหนดดังกล่าว หากติดตั้งไดรเวอร์บนคอมพิวเตอร์ไคลเอนต์แล้ว ผู้โจมตีจะต้องเชื่อมต่อกับเครื่องพิมพ์ระยะไกลเพื่อเข้าใช้ระบบทั้งหมด

เช่นเดียวกับการใช้ประโยชน์จาก Print Spooler ก่อนหน้านี้ Microsoft แนะนำให้ปิดการใช้งานบริการทั้งหมด (หาก "เหมาะสม" สำหรับสภาพแวดล้อมของคุณ) แม้ว่าสิ่งนี้จะปิดช่องโหว่ แต่ก็จะปิดความสามารถในการพิมพ์จากระยะไกลด้วย และ ในท้องถิ่น

แทนที่จะป้องกันไม่ให้ตัวเองพิมพ์ได้ทั้งหมด BleepingComputer แนะนำให้อนุญาตให้ระบบของคุณติดตั้งเครื่องพิมพ์จากเซิร์ฟเวอร์ที่คุณอนุญาตเป็นการส่วนตัวเท่านั้น อย่างไรก็ตาม มีข้อสังเกตว่าวิธีนี้ไม่สมบูรณ์แบบ เนื่องจากผู้โจมตียังสามารถติดตั้งไดรเวอร์ที่เป็นอันตรายบนเซิร์ฟเวอร์ที่ได้รับอนุญาตได้