資安廠商 SafeBreach Labs 的兩名資安研究人員 Peleg Hadar 與 Tomer Bar，發現曾被修補過的 Windows Print Spooler （印表機服務程式）的執行權限提升漏洞（CVE-2020-1048），可以透過某種方式跳過而再度形成資安威脅。

Print Spooler 是用以管理列印行程的程式，兩名資安專家指出 Windows 中的 Print Spooler 程式碼至少有二十年的歷史，因此很容易出現各種資安漏洞，例如 CVE-2010-2729 就是十年前發現的另一個權限提升漏洞。

研究報告指出，CVE-2020-1337 可以提升任何本機程式在作業系統中的執行權限，受到影響的 Windows 版本極廣，從 Windows 7 到 Windows 10 以來的所有 32 位元、64 位元版本，均存有這個漏洞。

成功利用這個漏洞的駭侵者，除了可以取得系統執行權限外，也能夠自我藏身在系統中，每次重啟時都能自動背景執行惡意程式碼。

這個漏洞是由 Peleg Hadar 和 Tomer Bar 於美國舉行的 Black Hat USA 2020 資安研討會上發表的，其 CVSS 危險程度評分是 8.1 分；雖然目前還沒有解決方法，但微軟已表示將在八月發行的 Patch Tuesday 中加以修補。