ประกาศเกี่ยวกับช่องโหว่การจัดคิวงานพิมพ์ของ Microsoft Windows

21 ก.ค. 2564

เผยแพร่ครั้งแรก วันที่ 7 กรกฎาคม 2564

แก้ไขครั้งล่าสุด วันที่ 21 กรกฎาคม 2564

ริโก้ได้ตระหนักถึงช่องโหว่ด้านความปลอดภัยที่เรียกกันว่า "Print Nightmare" ซึ่งจดทะเบียนเป็น CVE-2021-34527 และเผยแพร่โดย Microsoft (ลิงก์) เมื่อวันที่ 1 กรกฎาคม 2564

โดยช่องโหว่นี้สามารถควบคุมได้จากระยะไกล สำหรับผู้ใช้โดเมนมาตราฐาน Microsoft Active ซึ่งสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวในการจัดคิวงานพิมพ์ที่ใช้โดยระบบปฏิบัติการ Microsoft ทั้งหมด ซึ่งตัวปริ้นไดร์เวอร์ของริโก้จะไม่ได้รับผลกระทบโดยตรงจากช่องโหว่นี้ อย่างไรก็ตามเนื่องจากไดร์เวอร์การพิมพ์สำหรับระบบปฏิบัติการ Microsoft Windows ใช้ประโยชน์จากกระบวนการตัวจัดคิวเครื่องพิมพ์ การแก้ไขใด ๆ ที่เกิดขึ้นอาจส่งผลต่อความสามารถในการพิมพ์หรือมิเช่นนั้นให้ใช้ไดร์เวอร์การพิมพ์อย่างเหมาะสม

ความปลอดภัยและความสมบูรณ์ของข้อมูลและอุปกรณ์ของลูกค้ามีความสำคัญสูงสุดต่อ ริโก้ ในฐานะที่ Microsoft ได้มีการอัปเดตข้อมูลด้านความปลอดภัย ณ วันที่ 6 กรกฎาคม เราจึงแนะนำให้ลูกค้าของเราดูรายละเอียดอ้างอิงจาก หน้าคำแนะนำของ Microsoft 

สำหรับช่องโหว่ที่เกี่ยวข้องกับระบบการจัดคิวงานพิมพ์ (ลงทะเบียนภายใต้ CVE-2021-34481) นั้น ได้รับการยืนยันโดย Microsoft แล้ว อย่างไรก็ตาม เราแนะนำให้ลูกค้าศึกษาเพิ่มเติมในหน้าคำแนะนำเพิ่มเติมของ Microsoft

โปรดทราบว่าเมื่อเร็ว ๆ นี้ช่องโหว่ที่เกี่ยวข้อง (ลงทะเบียนภายใต้ CVE-2021-1675) ได้รับการแก้ไขโดย Microsoft (ลิงก์).

โดยหากมีข้อมูลเพิ่มเติมจะมีการอัปเดตต่อไป