Microsoft саяхан түр түр хамгаалагчийн аюулгүй байдлын засваруудыг гаргасан хэдий ч хэвлэх түр хадгалах хэрэгсэлтэй холбоотой өөр нэг тэг өдрийн алдааны эмзэг байдлыг баталгаажууллаа.
Анхны PrintNightmare-ийн эмзэг байдал, эсвэл саяхан гарсан хэвлэх түр хадгалагчтай андуурч болохгүй, энэ шинэ алдаа нь дотоод халдагчдад системийн эрх авах боломжийг олгоно. Майкрософт CVE-2021-36958 гэгддэг алдааг судалж байгаа тул Windows-ийн аль хувилбарт нөлөөлж байгааг хараахан шалгаж чадаагүй байна. Энэ нь мөн аюулгүй байдлын шинэчлэлтийг хэзээ гаргахаа зарлаагүй ч шийдлүүдийг сар бүр гаргадаг гэж мэдэгджээ.
BleepingComputer-ийн мэдээлснээр Microsoft-ын сүүлийн үеийн аюулгүй байдлын шинэчлэлтүүд тус болохгүй байгаа шалтгаан нь администраторын эрхүүдэд хяналт тавьдагтай холбоотой юм. Ашиглалт нь командын мөр болон хэвлэх драйверийг нээдэг файлыг хуулах явдал бөгөөд шинэ принтерийн драйвер суулгахад админы эрх шаардлагатай.
Гэсэн хэдий ч шинэ шинэчлэлтүүд нь драйвер суулгахад зөвхөн админы эрхийг шаарддаг-хэрэв драйвер суулгасан бол ийм шаардлага байхгүй. Драйверыг үйлчлүүлэгчийн компьютер дээр суулгасан бол халдагч системд бүрэн хандахын тулд алсын принтерт холбогдоход л хангалттай.
Өмнөх Хэвлэх түр хадгалагчийн мөлжлөгүүдийн нэгэн адил Microsoft үйлчилгээг бүхэлд нь идэвхгүй болгохыг зөвлөж байна (хэрэв энэ нь таны орчинд "тохиромжтой" бол). Энэ нь эмзэг байдлыг арилгах хэдий ч зайнаас болон-г дотооддоо хэвлэх боломжийг идэвхгүй болгоно.
Өөрийгөө бүрэн хэвлэх боломжгүй болгохын оронд BleepingComputer нь зөвхөн таны системд таны зөвшөөрөл олгосон серверүүдээс принтер суулгахыг зөвшөөрөхийг санал болгож байна. Гэсэн хэдий ч халдагчид хортой драйверуудыг эрх бүхий сервер дээр суулгаж болзошгүй тул энэ арга нь төгс биш гэдгийг тэмдэглэж байна.
