Windows 10：微软刚刚确认了另一个打印后台处理程序漏洞

微软在发布8月份安全更新后，次日确认Windows Print Spooler组件中存在的另一个未修复的远程代码执行漏洞，并表示它正在努力修复该漏洞。该漏洞跟踪为CVE-2021-36958，CVSS评分为7.3，属于漏洞PrintNightmare的一部分，可用来将Delpy的DLL复制到客户端执行来打开系统的命令提示符。目前微软尚未发布针对此漏洞的安全更新，用户可以通过禁用Print Spooler来缓解此类攻击。