A Patch Tuesday javítja a PrintNightmare-t azáltal, hogy rendszergazdai jogosultságokat ír elő a nyomtató-illesztőprogramok telepítéséhez
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A PrintNightmare egy biztonsági rés, amely lehetővé teszi a jogosultságok kiszélesítését azáltal, hogy a rendszeres felhasználók hamis nyomtató-illesztőprogramokat telepíthetnek, amelyek rendszergazdai jogosultságokat adnak a hackereknek.
Számos javítás után a Microsoft úgy döntött, hogy az e havi javítási kedden kijavítja a problémát azáltal, hogy a felhasználóknak rendszergazdai jogosultságokkal kell rendelkezniük a nyomtató-illesztőprogramok telepítése előtt.
A Microsoft megjegyzi:
A „PrintNightmare” néven emlegetett több sebezhetőségre vonatkozó vizsgálatunk megállapította, hogy a Point and Print alapértelmezett viselkedése nem biztosítja az ügyfelek számára a potenciális támadások elleni védelemhez szükséges szintű biztonságot.
Ma úgy kezeljük ezt a kockázatot, hogy az alapértelmezett Point and Print illesztőprogram telepítési és frissítési viselkedését rendszergazdai jogosultságokra változtatjuk. A frissítés alapértelmezett beállításokkal történő telepítése csökkenti a Windows Print Spooler szolgáltatás nyilvánosan dokumentált biztonsági réseit. Ez a változás a 10. augusztus 2021-én kiadott biztonsági frissítések telepítésével lép életbe a Windows összes verziójához, és a CVE-2021-34481-es számmal van dokumentálva.
Ez azt jelenti, hogy a rendszeres felhasználók nem fognak tudni nyomtató-illesztőprogramokat telepíteni a rendszergazda segítsége nélkül, de tekintettel arra, hogy milyen ritkán van erre szükség, ez nem valószínű, hogy komoly probléma lenne. Ha ez komoly kényelmetlenséget okoz, akkor ez a viselkedés kikerülhető a rendszerleíró adatbázison keresztül, de ez természetesen nem ajánlott.
Az adminisztrátorok bővebben itt olvashatnak a problémáról CVE-2021 34481-.
keresztül onMSFT