Patch Tuesday korjaa PrintNightmaren vaatimalla järjestelmänvalvojan oikeuksia tulostinajurien asentamiseen

PrintNightmare on haavoittuvuus, joka mahdollistaa oikeuksien eskaloinnin antamalla tavallisten käyttäjien asentaa väärennettyjä tulostinajureita, jotka antavat hakkereille järjestelmänvalvojan oikeudet.

Useiden korjausten jälkeen Microsoft on päättänyt korjata ongelman tämän kuun korjaustiistaina vaatimalla käyttäjiltä järjestelmänvalvojan oikeuksia ennen kuin he voivat asentaa tulostinajureita.

Microsoft toteaa:

Tutkimuksemme useista haavoittuvuuksista, joista käytetään yhteisnimitystä "PrintNightmare", on päättänyt, että Point and Printin oletuskäyttäytyminen ei tarjoa asiakkaille tarvittavaa suojaustasoa mahdollisia hyökkäyksiä vastaan.

Tänään korjaamme tämän riskin muuttamalla Point and Print -ohjaimen oletusasennus- ja päivityskäyttäytymistä niin, että se vaatii järjestelmänvalvojan oikeudet. Tämän päivityksen asentaminen oletusasetuksilla lieventää julkisesti dokumentoituja Windowsin taustatulostuspalvelun haavoittuvuuksia. Tämä muutos tulee voimaan 10 julkaistujen tietoturvapäivitysten asennuksen yhteydessä kaikille Windows-versioille, ja se on dokumentoitu nimellä CVE-2021-2021.

Tämä tarkoittaa, että tavalliset käyttäjät eivät voi asentaa tulostinajureita ilman järjestelmänvalvojan apua, mutta ottaen huomioon, kuinka harvoin sitä tarvitaan, tämä ei todennäköisesti ole suuri ongelma. Jos se on suuri haitta, tämä toiminta voidaan kuitenkin ohittaa rekisterin kautta, mutta tämä ei tietenkään ole suositeltavaa.

Järjestelmänvalvojat voivat lukea lisää ongelmasta osoitteessa CVE-2021-34481.

kautta päälle MSFT