ไมโครซอฟท์รายงานช่องโหว่ความปลอดภัยใหม่ CVE-2021-34481 ของบริการ Windows Print Spooler หรือ PrintNightmare ซึ่งเป็นการรายงานถึงช่องโหว่นี้ครั้งที่ 3 ในรอบ 5 สัปดาห์ โดยผู้โจมตีสามารถเข้าถึงไฟล์ที่สำคัญของ Windows และฝังโค้ดให้รันที่ระดับ SYSTEM เมื่อมีการรีบูทเครื่องได้

ในการรายงานช่องโหว่รอบนี้ ไมโครซอฟท์ยังไม่มีรายละเอียดของแพตช์และกำหนดเวลาออกมา แต่ให้แนวทางแก้ไขปัญหาเบื้องต้น (workaround) นั่นคือหยุดและปิดการทำงาน Print Spooler ไปก่อน

ก่อนหน้านี้ไมโครซอฟท์ออกแพตช์แก้ปัญหา Print Spooler ในแพตช์ของเดือนมิถุนายน และออกแพตช์ฉุกเฉินอีกครั้งเมื่อสัปดาห์ที่แล้ว หลังมีรายงานว่ายังแก้ปัญหาไม่ได้ทั้งหมด

ที่มา: Ars Technica และไมโครซอฟท์