Patch Tuesday retter PrintNightmare ved at kræve administratorrettigheder for at installere printerdrivere
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
PrintNightmare er en sårbarhed, der tillader privilegieeskalering ved at lade almindelige brugere installere falske printerdrivere, som giver hackere administratorrettigheder.
Efter en række patched er forskellige effektivitet har Microsoft valgt at løse problemet med denne måneds Patch Tuesday ved at kræve, at brugere har administratorrettigheder, før de kan installere printerdrivere.
Microsoft bemærker:
Vores undersøgelse af adskillige sårbarheder, samlet kaldet "PrintNightmare", har fastslået, at standardadfærden for Point and Print ikke giver kunderne det sikkerhedsniveau, der kræves for at beskytte mod potentielle angreb.
I dag løser vi denne risiko ved at ændre standardindstillingerne for Point and Print-driverinstallation og opdateringsadfærd til at kræve administratorrettigheder. Installationen af denne opdatering med standardindstillinger vil afhjælpe de offentligt dokumenterede sårbarheder i Windows Print Spooler-tjenesten. Denne ændring træder i kraft med installationen af sikkerhedsopdateringerne udgivet den 10. august 2021 for alle versioner af Windows og er dokumenteret som CVE-2021-34481.
Dette betyder, at almindelige brugere ikke vil være i stand til at installere printerdrivere uden hjælp fra en administrator, men i betragtning af hvor sjældent dette er nødvendigt, er det usandsynligt, at dette er et stort problem. Hvis det er et stort besvær, kan denne adfærd dog omgås via registreringsdatabasen, men det anbefales naturligvis ikke.
Administratorer kan læse mere om problemet på CVE-2021-34481.
via påMSFT
