Vulnerabilidade crítica no serviço spooler do Windows Print permite a execução de código remoto e elevação de privilégios. Apelidada de PrintNightmare, a exploração desta vulnerabilidade permite o comprometimento do Controlador de Domínio. A Microsoft recomenda que o serviço Print Spooler seja desativado dos Controladores de Domínio e demais servidores não utilizados para impressão.

Computer Configuration -> Administrative Templates -> Printers -> Allow Print Spooler to accept client connections set this to Disabled:

Atualização (08/07/2021 9:30)

Patches lançados e disponíveis https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 Existem alguns relatos que os patches disponibilizados não corrigem completamente a vulnerabilidade, mas sua aplicação dificulta a exploração.

Fonte:

• VU#383432 - Microsoft Windows Print Spooler allows for RCE via AddPrinterDriverEx() (cert.org)
• PrintNightmare, Critical Windows Print Spooler Vulnerability | CISA