마이크로소프트가 프린트 스풀러 취약점인 프린트나이트매어의 패치인 KB5004945를 배포 시작했습니다. 하지만 관련 업계에서는 이 패치로 부족하다는 지적이 있네요.
이 패치는 SMB나 PRC 변형을 악용한 공격은 막아도 LPE(로컬 권한 상승) 공격은 막지 못했다고 합니다.
https://twitter.com/wdormann/status/1412043450279735298
또 그룹 정책에서 인쇄 제한을 설정하면 원격 코드 실행(RCE) 방시그이 공격도 가능했다네요.
https://twitter.com/gentilkiwi/status/1412771368534528001