Se ha encontrado una vulnerabilidad en Microsoft Windows. Microsoft Windows Print Spooler no restringe el acceso a la función RpcAddPrinterDriverEx (), que puede permitir que un atacante autenticado remotamente ejecute código arbitrario con privilegios de SYSTEM en un sistema vulnerable.
El código de explotación para esta vulnerabilidad que se dirige a los controladores de dominio de Active Directory está disponible públicamente como PrintNightmare.
CVE relacionado: CVE-2021-1675
Recomendaciones:
– Ref: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675