Patch Tuesday opravuje PrintNightmare tím, že vyžaduje oprávnění správce k instalaci tiskových ovladačů

Ikona času čtení 2 min. číst


Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací

firemní tiskárna

PrintNightmare je zranitelnost, která umožňuje eskalaci oprávnění tím, že umožňuje běžným uživatelům instalovat falešné ovladače tiskáren, které hackerům udělují administrátorská oprávnění.

Po řadě záplat je různá účinnost, kterou se Microsoft rozhodl vyřešit tento problém s opravným úterým tohoto měsíce tím, že vyžaduje, aby uživatelé měli oprávnění správce, než budou moci nainstalovat ovladače tiskárny.

Poznámky společnosti Microsoft:

Naše vyšetřování několika zranitelností souhrnně označovaných jako „PrintNightmare“ zjistilo, že výchozí chování Point and Print neposkytuje zákazníkům úroveň zabezpečení potřebnou k ochraně před potenciálními útoky.

Dnes toto riziko řešíme změnou výchozího chování při instalaci a aktualizaci ovladače Ukázat a tisknout tak, aby vyžadovala oprávnění správce. Instalace této aktualizace s výchozím nastavením zmírní veřejně zdokumentované chyby zabezpečení služby Windows Print Spooler. Tato změna se projeví po instalaci aktualizací zabezpečení vydaných 10. srpna 2021 pro všechny verze systému Windows a je zdokumentována jako CVE-2021-34481.

To znamená, že běžní uživatelé nebudou moci nainstalovat ovladače tiskárny bez pomoci správce, ale vzhledem k tomu, jak zřídka je to potřeba, to pravděpodobně nebude závažný problém. Pokud se jedná o velkou nepříjemnost, lze toto chování obejít prostřednictvím registru, ale to se samozřejmě nedoporučuje.

Správci si mohou přečíst více o problému na CVE-2021-34481.

přes onMSFT

Uživatelské fórum

0 zprávy