Patch Tuesday popravlja PrintNightmare zahtijevajući administratorske privilegije za instaliranje upravljačkih programa pisača
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
PrintNightmare je ranjivost koja omogućuje eskalaciju privilegija dopuštajući redovitim korisnicima da instaliraju lažne upravljačke programe pisača koji hakerima daju administratorske privilegije.
Nakon brojnih zakrpa je različita učinkovitost Microsoft je odlučio riješiti problem s ovomjesečnom zakrpom u utorak zahtijevajući od korisnika da imaju administratorske privilegije prije nego što mogu instalirati upravljačke programe pisača.
Bilješke tvrtke Microsoft:
Naša istraga o nekoliko ranjivosti koje se zajednički nazivaju "PrintNightmare" utvrdila je da zadano ponašanje programa Point and Print ne pruža korisnicima razinu sigurnosti potrebnu za zaštitu od potencijalnih napada.
Danas se bavimo ovim rizikom promjenom zadane instalacije upravljačkog programa za usmjeravanje i ispis i ponašanje ažuriranja kako bi se zahtijevale administratorske povlastice. Instalacija ovog ažuriranja sa zadanim postavkama ublažit će javno dokumentirane ranjivosti u usluzi Windows Print Spooler. Ova promjena stupit će na snagu s instalacijom sigurnosnih ažuriranja objavljenih 10. kolovoza 2021. za sve verzije sustava Windows, a dokumentirana je kao CVE-2021-34481.
To znači da obični korisnici neće moći instalirati upravljačke programe pisača bez pomoći administratora, ali s obzirom na to koliko je to rijetko potrebno, malo je vjerojatno da će to biti veliki problem. Međutim, ako je to velika neugodnost, ovo se ponašanje može zaobići putem registra, ali to se naravno ne preporučuje.
Administratori mogu pročitati više o problemu na CVE-2021-34481.
preko naMSFT
