Microsoft on vahvistanut toisen uuden nollapäivän virhehaavoittuvuuden, joka liittyy Print Spooler -apuohjelmaan, huolimatta äskettäin julkaistuista taustatulostuksen tietoturvakorjauksista. Tätä uutta bugia ei pidä sekoittaa alkuperäiseen PrintNightmare-haavoittuvuuteen tai muuhun viimeaikaiseen Print Spooler -hyökkäykseen, vaan se antaisi paikalliselle hyökkääjälle järjestelmän käyttöoikeudet. Microsoft tutkii edelleen virhettä, nimeltään CVE-2021-36958, joten se ei ole vielä pystynyt varmistamaan, mitä Windows-versioita se koskee. Se ei myöskään ole ilmoittanut, milloin se julkaisee tietoturvapäivityksen, mutta toteaa, että korjaukset julkaistaan yleensä kuukausittain.BleepingComputerin mukaan syy, miksi Microsoftin viimeaikaiset tietoturvapäivitykset eivät auta, johtuu järjestelmänvalvojan oikeuksia koskevasta laiminlyönnistä. Hyökkäys sisältää tiedoston kopioimisen, joka avaa komentokehotteen ja tulostinohjaimen, ja uuden tulostinohjaimen asentamiseen tarvitaan järjestelmänvalvojan oikeudet. Uudet päivitykset vaativat kuitenkin vain järjestelmänvalvojan oikeudet ohjainten asentamiseen – jos ohjain on jo asennettu, tällaista vaatimusta ei ole. Jos ohjain on jo asennettu asiakastietokoneeseen, hyökkääjän on vain muodostettava yhteys etätulostimeen saadakseen täyden järjestelmän käyttöoikeuden.
Kuten aiemmissa Print Spooler -hyötyohjelmissa, Microsoft suosittelee palvelun poistamista kokonaan käytöstä (jos se on «sopiva» ympäristöllesi). Vaikka tämä sulkeisi haavoittuvuuden, se poistaisi myös etätulostusominaisuuden ja paikallinen. Sen sijaan, että estäisit tulostamasta kokonaan, BleepingComputer suosittelee, että annat järjestelmän asentaa tulostimia vain henkilökohtaisesti valtuutetuilta palvelimilta. Se huomauttaa kuitenkin, että tämä menetelmä ei ole täydellinen, koska hyökkääjät voivat silti asentaa haitalliset ohjaimet valtuutetulle palvelimelle.
