Le patch Tuesday corrige PrintNightmare en exigeant des privilèges d'administrateur pour installer les pilotes d'impression

PrintNightmare est une vulnérabilité qui permet l'élévation des privilèges en permettant aux utilisateurs réguliers d'installer de faux pilotes d'imprimante qui accordent aux pirates des privilèges d'administrateur.

Après un certain nombre de correctifs, Microsoft a choisi de résoudre le problème avec le Patch Tuesday de ce mois-ci en exigeant que les utilisateurs disposent de privilèges d'administrateur avant de pouvoir installer des pilotes d'imprimante.

Notes de Microsoft:

Notre enquête sur plusieurs vulnérabilités appelées collectivement "PrintNightmare" a déterminé que le comportement par défaut de Point and Print ne fournit pas aux clients le niveau de sécurité requis pour se protéger contre les attaques potentielles.

Aujourd'hui, nous traitons ce risque en modifiant le comportement d'installation et de mise à jour par défaut du pilote Point and Print pour exiger des privilèges d'administrateur. L'installation de cette mise à jour avec les paramètres par défaut atténuera les vulnérabilités documentées publiquement dans le service Windows Print Spooler. Cette modification prendra effet avec l'installation des mises à jour de sécurité publiées le 10 août 2021 pour toutes les versions de Windows et est documentée sous la référence CVE-2021-34481.

Cela signifie que les utilisateurs réguliers ne pourront pas installer les pilotes d'imprimante sans l'aide d'un administrateur, mais étant donné que cela est rarement nécessaire, il est peu probable que ce soit un problème majeur. S'il s'agit d'un inconvénient majeur, ce comportement peut cependant être contourné via le registre, mais cela n'est bien sûr pas recommandé.

Les administrateurs peuvent en savoir plus sur le problème à CVE-2021-34481.

via sur MSFT