پچ سه‌شنبه PrintNightmare را با نیاز به امتیازات ادمین برای نصب درایورهای چاپ رفع می‌کند

PrintNightmare آسیب‌پذیری است که به کاربران عادی اجازه می‌دهد درایورهای چاپگر جعلی را نصب کنند که به هکرها امتیاز مدیریت می‌دهد.

مایکروسافت پس از چندین وصله کارآمدی مختلف، این مشکل را با پچ سه‌شنبه این ماه برطرف کرده و از کاربران می‌خواهد قبل از نصب درایورهای چاپگر، از امتیازات مدیریت برخوردار باشند.

مایکروسافت می نویسد:

تحقیقات ما در مورد چندین آسیب‌پذیری که در مجموع به آنها «PrintNightmare» گفته می‌شود، مشخص کرده است که رفتار پیش‌فرض Point and Print سطح امنیت لازم برای محافظت در برابر حملات احتمالی را برای مشتریان فراهم نمی‌کند.

امروز، با تغییر رفتار نصب و به‌روزرسانی پیش‌فرض درایور Point and Print برای نیاز به امتیازات سرپرست، این خطر را برطرف می‌کنیم. نصب این به‌روزرسانی با تنظیمات پیش‌فرض، آسیب‌پذیری‌های مستند شده عمومی در سرویس Windows Print Spooler را کاهش می‌دهد. این تغییر با نصب به‌روزرسانی‌های امنیتی منتشر شده در 10 آگوست 2021 برای همه نسخه‌های ویندوز اعمال می‌شود و به‌عنوان CVE-2021-34481 مستند شده است.

این بدان معناست که کاربران معمولی نمی توانند بدون کمک سرپرست درایورهای چاپگر را نصب کنند، اما با توجه به اینکه به ندرت به این مورد نیاز است، بعید است که این یک مشکل اساسی باشد. اگر این یک ناراحتی بزرگ است، اما این رفتار را می توان از طریق رجیستری دور زد، اما این البته توصیه نمی شود.

ادمین ها می توانند در مورد این مشکل بیشتر بخوانید CVE-2021-34481.

از طريق در MSFT