在Windows Print Spooler中存在一個未打補丁的漏洞，攻擊者可利用該漏洞以提升系統權限從而運行惡意軟件。此問題影響Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞庫追踪號碼為CVE-2020-1048和CVE-2020-1337，嚴重程度評級為”重要”。儘管微軟早在5月就承認了這一問題，但補丁尚未完全生效。

雖然微軟在5月發布了面向CVE-2020-1048漏洞的修復，但隨後安全人員發現該漏洞很容易被繞過。因此，它現在被視為一個新的漏洞，追踪號碼為CVE-2020-1337。微軟將在下週的補丁週二發布修復程序，與此同時該公司在其官網安全頻道上解釋了這個問題。

當Windows Print Spooler服務不適當地允許對文件系統進行任意寫入時，存在權限提升的漏洞。成功利用該漏洞的攻擊者可以利用提升的系統權限運行任意代碼。然後，攻擊者可以安裝程序；查看、更改或刪除數據；或創建具有完全用戶權限的新賬戶。

要利用這個漏洞，攻擊者必須登錄到受影響的系統，並運行特製的腳本或應用程序。

該更新通過糾正Windows Print Spooler組件向文件系統寫入的方式來解決該漏洞。

究竟如何攻擊者能夠繞過上一次修復的細節還沒有公佈，但預計當補丁可用時，將有更多信息。