Retour à une vulnérabilité 0day pour un bug de sécurité que Microsoft pensait avoir corrigé (CVE-2020-0986). En l’occurrence, un bug d’élévation de privilèges dans notamment Windows 8.1 et Windows 10. Il touche l’API Print Spooler (splwow64.exe) pour la gestion des tâches d’impression.
D’après la chercheuse en sécurité Maddie Stone de Project Zero de Google, Microsoft a publié un patch en juin, mais ce patch ne corrige pas la vulnérabilité qui existe toujours. Seule la méthode d’exploitation a changé.