پچ سهشنبه PrintNightmare را با نیاز به امتیازات ادمین برای نصب درایورهای چاپ رفع میکند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
PrintNightmare آسیبپذیری است که به کاربران عادی اجازه میدهد درایورهای چاپگر جعلی را نصب کنند که به هکرها امتیاز مدیریت میدهد.
مایکروسافت پس از چندین وصله کارآمدی مختلف، این مشکل را با پچ سهشنبه این ماه برطرف کرده و از کاربران میخواهد قبل از نصب درایورهای چاپگر، از امتیازات مدیریت برخوردار باشند.
مایکروسافت می نویسد:
تحقیقات ما در مورد چندین آسیبپذیری که در مجموع به آنها «PrintNightmare» گفته میشود، مشخص کرده است که رفتار پیشفرض Point and Print سطح امنیت لازم برای محافظت در برابر حملات احتمالی را برای مشتریان فراهم نمیکند.
امروز، با تغییر رفتار نصب و بهروزرسانی پیشفرض درایور Point and Print برای نیاز به امتیازات سرپرست، این خطر را برطرف میکنیم. نصب این بهروزرسانی با تنظیمات پیشفرض، آسیبپذیریهای مستند شده عمومی در سرویس Windows Print Spooler را کاهش میدهد. این تغییر با نصب بهروزرسانیهای امنیتی منتشر شده در 10 آگوست 2021 برای همه نسخههای ویندوز اعمال میشود و بهعنوان CVE-2021-34481 مستند شده است.
این بدان معناست که کاربران معمولی نمی توانند بدون کمک سرپرست درایورهای چاپگر را نصب کنند، اما با توجه به اینکه به ندرت به این مورد نیاز است، بعید است که این یک مشکل اساسی باشد. اگر این یک ناراحتی بزرگ است، اما این رفتار را می توان از طریق رجیستری دور زد، اما این البته توصیه نمی شود.
ادمین ها می توانند در مورد این مشکل بیشتر بخوانید CVE-2021-34481.
از طريق در MSFT