Windows老是挨挨擊會有各種層睹疊出并且奇奇特怪的縫隙，現在那類縫隙又多了一個，印機已被由過那便是縫隙烏客能夠透過進侵用戶的挨印機去以此節制齊部公家支散。

那個由支散安穩公司SafeBreach Labs收明、完整代號為CVE-2020-1048的建復進侵安穩縫隙會影響Windows體系內的Print Spooler挨印辦事。早正在5月份時，抨擊微硬真正在便已公布過針對那個縫隙的夠經安穩更新，但是挨挨擊古晨去看那些更新真正在沒有克沒有及夠有效的禁止抨擊挨擊者操縱那個縫隙。

研討職員收明，印機已被由過他們能夠經由過程讓Windows Print Spooler解柝特定的縫隙歹意檔案去操縱那個縫隙。那些檔案包露用于挨印工做的完整元數據諸如體系用戶的ID，戰包露待挨印數據的建復進侵SPL檔案。

那些檔案皆是抨擊由一個名為ProcessShadowJobs的服從去措置，它會正在開端挨印時將SHD文件放進背景挨印法度文件夾內。夠經但是挨挨擊果為Windows Print Spooler是以系列權限運轉，并且任何用戶皆能夠SHD檔案放進往那個文件夾內，是以研討職員能夠把SHD文件面竄成包露一個體系SID，把其放進Windows Print Service的文件夾內，然后重啟計算機并且讓Windows Print Spooler能夠用最下權限的賬號去履止工做。

微硬已表示會正在8月的補丁禮拜兩，也便是11號公布包露建復那個縫隙的安穩性更新。考慮到現在間隔11號也沒有遠，正在那兩天內被抨擊挨擊者以此去進侵的風險真正在也沒有是非常下。

沒有過正如Windows的更新汗青一樣，新的安穩性更新沒有曉得會沒有會帶去一些其他奇奇特怪的題目，比方6月份的安穩性更新會導致部分品牌的挨印機出題目。是以有挨印機的用戶最好借是等安穩更新出了好幾天以后，出有題目才安拆。