Patch Tuesday opravuje PrintNightmare tím, že vyžaduje oprávnění správce k instalaci tiskových ovladačů
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
PrintNightmare je zranitelnost, která umožňuje eskalaci oprávnění tím, že umožňuje běžným uživatelům instalovat falešné ovladače tiskáren, které hackerům udělují administrátorská oprávnění.
Po řadě záplat je různá účinnost, kterou se Microsoft rozhodl vyřešit tento problém s opravným úterým tohoto měsíce tím, že vyžaduje, aby uživatelé měli oprávnění správce, než budou moci nainstalovat ovladače tiskárny.
Poznámky společnosti Microsoft:
Naše vyšetřování několika zranitelností souhrnně označovaných jako „PrintNightmare“ zjistilo, že výchozí chování Point and Print neposkytuje zákazníkům úroveň zabezpečení potřebnou k ochraně před potenciálními útoky.
Dnes toto riziko řešíme změnou výchozího chování při instalaci a aktualizaci ovladače Ukázat a tisknout tak, aby vyžadovala oprávnění správce. Instalace této aktualizace s výchozím nastavením zmírní veřejně zdokumentované chyby zabezpečení služby Windows Print Spooler. Tato změna se projeví po instalaci aktualizací zabezpečení vydaných 10. srpna 2021 pro všechny verze systému Windows a je zdokumentována jako CVE-2021-34481.
To znamená, že běžní uživatelé nebudou moci nainstalovat ovladače tiskárny bez pomoci správce, ale vzhledem k tomu, jak zřídka je to potřeba, to pravděpodobně nebude závažný problém. Pokud se jedná o velkou nepříjemnost, lze toto chování obejít prostřednictvím registru, ale to se samozřejmě nedoporučuje.
Správci si mohou přečíst více o problému na CVE-2021-34481.
přes onMSFT
