Patch Tuesday מתקן את PrintNightmare על ידי דרישת הרשאות מנהל כדי להתקין מנהלי הדפסה
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
PrintNightmare היא פגיעות המאפשרת הסלמה של הרשאות על ידי מתן אפשרות למשתמשים רגילים להתקין מנהלי מדפסת מזויפים המעניקים להאקרים הרשאות ניהול.
לאחר מספר תיקונים של יעילות מיקרוסופט בחרה לתקן את הבעיה עם התיקון של החודש על ידי דרישה למשתמשים להיות בעלי הרשאות אדמין לפני שהם יכולים להתקין מנהלי מדפסת.
הערות Microsoft:
החקירה שלנו לגבי מספר נקודות תורפה המכונות ביחד "PrintNightmare" קבעה שהתנהגות ברירת המחדל של Point and Print אינה מספקת ללקוחות את רמת האבטחה הנדרשת כדי להגן מפני התקפות פוטנציאליות.
כיום, אנו מטפלים בסיכון זה על-ידי שינוי ברירת המחדל של התקנת מנהל ההתקן והדפסה של נקודת הדפסה והתנהגות עדכון כך שתדרוש הרשאות מנהל. ההתקנה של עדכון זה עם הגדרות ברירת המחדל תפחית את הפגיעויות המתועדות בפומבי בשירות Windows Print Spooler. שינוי זה ייכנס לתוקף עם התקנת עדכוני האבטחה שפורסמו ב-10 באוגוסט 2021 עבור כל הגירסאות של Windows, והוא מתועד כ-CVE-2021-34481.
המשמעות היא שמשתמשים רגילים לא יוכלו להתקין מנהלי התקנים למדפסת ללא סיוע של מנהל מערכת, אך בהתחשב במידת הצורך בכך, לא סביר להניח שזו תהיה בעיה מרכזית. אם מדובר באי נוחות גדולה אולם ניתן לעקוף התנהגות זו דרך הרישום, אך זה כמובן לא מומלץ.
מנהלי מערכת יכולים לקרוא עוד על הנושא בכתובת CVE-2021-34481.
באמצעות onMSFT
