화요일 패치는 인쇄 드라이버를 설치하기 위해 관리자 권한을 요구하여 PrintNightmare를 수정합니다.

PrintNightmare는 일반 사용자가 해커에게 관리자 권한을 부여하는 가짜 프린터 드라이버를 설치하도록 하여 권한 상승을 허용하는 취약점입니다.

여러 패치가 적용된 후 다양한 효능이 나타납니다. Microsoft는 사용자가 프린터 드라이버를 설치하기 전에 관리자 권한을 갖도록 요구하여 이번 달 패치 화요일의 문제를 해결하기로 결정했습니다.

Microsoft 메모 :

집합적으로 "PrintNightmare"라고 하는 여러 취약점에 대한 조사 결과 Point and Print의 기본 동작이 잠재적인 공격으로부터 보호하는 데 필요한 보안 수준을 고객에게 제공하지 않는 것으로 확인되었습니다.

오늘 우리는 관리자 권한이 필요하도록 기본 지정 인쇄 드라이버 설치 및 업데이트 동작을 변경하여 이 위험을 해결하고 있습니다. 기본 설정으로 이 업데이트를 설치하면 Windows 인쇄 스풀러 서비스에서 공개적으로 문서화된 취약점이 완화됩니다. 이 변경 사항은 모든 Windows 버전에 대해 10년 2021월 2021일에 릴리스된 보안 업데이트 설치와 함께 적용되며 CVE-34481-XNUMX로 문서화되어 있습니다.

이것은 일반 사용자가 관리자의 도움 없이 프린터 드라이버를 설치할 수 없다는 것을 의미하지만 이것이 얼마나 드물게 필요한지 고려할 때 이것은 주요 문제가 아닐 것입니다. 그러나 큰 불편을 겪는다면 레지스트리를 통해 이 동작을 무시할 수 있지만 이는 물론 권장하지 않습니다.

관리자는 다음에서 문제에 대한 자세한 내용을 읽을 수 있습니다. CVE-2021-34481.

를 통해 온MSFT