Patch Tuesday lost PrintNightmare op door beheerdersrechten te vereisen om printerstuurprogramma's te installeren
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
PrintNightmare is een kwetsbaarheid die escalatie van bevoegdheden mogelijk maakt door reguliere gebruikers valse printerstuurprogramma's te laten installeren die hackers beheerdersrechten verlenen.
Na een aantal patches is verschillende werkzaamheid Microsoft heeft ervoor gekozen om het probleem met Patch Tuesday van deze maand op te lossen door gebruikers te verplichten beheerdersrechten te hebben voordat ze printerstuurprogramma's kunnen installeren.
Microsoft merkt op:
Ons onderzoek naar verschillende kwetsbaarheden die gezamenlijk "PrintNightmare" worden genoemd, heeft vastgesteld dat het standaardgedrag van Point and Print klanten niet het beveiligingsniveau biedt dat nodig is om te beschermen tegen mogelijke aanvallen.
Vandaag pakken we dit risico aan door het standaard installatie- en updategedrag van Point and Print-stuurprogramma's te wijzigen om beheerdersbevoegdheden te vereisen. De installatie van deze update met standaardinstellingen zal de openbaar gedocumenteerde kwetsbaarheden in de Windows Print Spooler-service verminderen. Deze wijziging wordt van kracht met de installatie van de beveiligingsupdates die op 10 augustus 2021 zijn uitgebracht voor alle versies van Windows en is gedocumenteerd als CVE-2021-34481.
Dit betekent dat gewone gebruikers geen printerstuurprogramma's kunnen installeren zonder de hulp van een beheerder, maar aangezien dit zelden nodig is, is het onwaarschijnlijk dat dit een groot probleem is. Als het echter een groot ongemak is, kan dit gedrag worden omzeild via het register, maar dit wordt natuurlijk niet aanbevolen.
Beheerders kunnen meer over het probleem lezen op: CVE-2021-34481.
via opMSFT
