火曜日のパッチは、印刷ドライバーをインストールするために管理者権限を要求することにより、PrintNightmareを修正します

PrintNightmareは、通常のユーザーがハッカーに管理者特権を付与する偽のプリンタードライバーをインストールできるようにすることで、特権の昇格を可能にする脆弱性です。

多数のパッチが適用された後、マイクロソフトは火曜日の今月のパッチの問題を修正するために、ユーザーにプリンタードライバーをインストールする前に管理者権限を要求することを選択しました。

マイクロソフトのメモ：

まとめて「PrintNightmare」と呼ばれるいくつかの脆弱性を調査した結果、Point and Printのデフォルトの動作では、潜在的な攻撃から保護するために必要なレベルのセキュリティが顧客に提供されていないことが判明しました。

現在、デフォルトのポイントアンドプリントドライバーのインストールと更新の動作を変更して管理者権限を要求することにより、このリスクに対処しています。 この更新プログラムをデフォルト設定でインストールすると、Windows PrintSpoolerサービスで公開されている脆弱性が軽減されます。 この変更は、10年2021月2021日にリリースされたすべてのバージョンのWindowsのセキュリティ更新プログラムのインストールで有効になり、CVE-34481-XNUMXとして文書化されています。

これは、通常のユーザーが管理者の支援なしにプリンタードライバーをインストールできないことを意味しますが、これが必要になることはめったにないことを考えると、これが大きな問題になる可能性は低いです。 これが大きな不便である場合、この動作はレジストリを介してバイパスできますが、もちろんこれはお勧めしません。

管理者は、この問題について詳しく読むことができます。 CVE-2021-34481.

、 MSFTで