A Patch Tuesday javítja a PrintNightmare-t azáltal, hogy rendszergazdai jogosultságokat ír elő a nyomtató-illesztőprogramok telepítéséhez

A PrintNightmare egy biztonsági rés, amely lehetővé teszi a jogosultságok kiszélesítését azáltal, hogy a rendszeres felhasználók hamis nyomtató-illesztőprogramokat telepíthetnek, amelyek rendszergazdai jogosultságokat adnak a hackereknek.

Számos javítás után a Microsoft úgy döntött, hogy az e havi javítási kedden kijavítja a problémát azáltal, hogy a felhasználóknak rendszergazdai jogosultságokkal kell rendelkezniük a nyomtató-illesztőprogramok telepítése előtt.

A Microsoft megjegyzi:

A „PrintNightmare” néven emlegetett több sebezhetőségre vonatkozó vizsgálatunk megállapította, hogy a Point and Print alapértelmezett viselkedése nem biztosítja az ügyfelek számára a potenciális támadások elleni védelemhez szükséges szintű biztonságot.

Ma úgy kezeljük ezt a kockázatot, hogy az alapértelmezett Point and Print illesztőprogram telepítési és frissítési viselkedését rendszergazdai jogosultságokra változtatjuk. A frissítés alapértelmezett beállításokkal történő telepítése csökkenti a Windows Print Spooler szolgáltatás nyilvánosan dokumentált biztonsági réseit. Ez a változás a 10. augusztus 2021-én kiadott biztonsági frissítések telepítésével lép életbe a Windows összes verziójához, és a CVE-2021-34481-es számmal van dokumentálva.

Ez azt jelenti, hogy a rendszeres felhasználók nem fognak tudni nyomtató-illesztőprogramokat telepíteni a rendszergazda segítsége nélkül, de tekintettel arra, hogy milyen ritkán van erre szükség, ez nem valószínű, hogy komoly probléma lenne. Ha ez komoly kényelmetlenséget okoz, akkor ez a viselkedés kikerülhető a rendszerleíró adatbázison keresztül, de ez természetesen nem ajánlott.

Az adminisztrátorok bővebben itt olvashatnak a problémáról CVE-2021 34481-.

keresztül onMSFT