Patch Tuesday fikser PrintNightmare ved å kreve administratorrettigheter for å installere skriverdrivere

PrintNightmare er en sårbarhet som tillater rettighetseskalering ved å la vanlige brukere installere falske skriverdrivere som gir hackere administratorrettigheter.

Etter en rekke oppdateringer har Microsoft valgt å fikse problemet med denne månedens Patch Tuesday ved å kreve at brukere har administratorrettigheter før de kan installere skriverdrivere.

Microsoft notater:

Vår undersøkelse av flere sårbarheter samlet referert til som "PrintNightmare" har fastslått at standardoppførselen til Point and Print ikke gir kundene det sikkerhetsnivået som kreves for å beskytte mot potensielle angrep.

I dag adresserer vi denne risikoen ved å endre standard pek- og utskriftsdriverinstallasjon og oppdateringsatferd for å kreve administratorrettigheter. Installasjonen av denne oppdateringen med standardinnstillinger vil redusere de offentlig dokumenterte sårbarhetene i Windows Print Spooler-tjenesten. Denne endringen trer i kraft med installasjonen av sikkerhetsoppdateringene utgitt 10. august 2021 for alle versjoner av Windows, og er dokumentert som CVE-2021-34481.

Dette betyr at vanlige brukere ikke vil kunne installere skriverdrivere uten hjelp fra en administrator, men gitt hvor sjelden dette er nødvendig, er det usannsynlig at dette er et stort problem. Hvis det er en stor ulempe, kan denne oppførselen imidlertid omgås via registeret, men dette anbefales selvfølgelig ikke.

Administratorer kan lese mer om problemet på CVE-2021-34481.

av påMSFT