Wtorkowa łatka naprawia PrintNightmare, wymagając uprawnień administratora do zainstalowania sterowników druku
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
PrintNightmare to luka w zabezpieczeniach, która umożliwia eskalację uprawnień poprzez umożliwienie zwykłym użytkownikom instalowanie fałszywych sterowników drukarek, które przyznają hakerom uprawnienia administratora.
Po wielu łatkach o różnej skuteczności, Microsoft zdecydował się naprawić ten problem we wtorkowej łatce z tego miesiąca, wymagając od użytkowników posiadania uprawnień administratora, zanim będą mogli zainstalować sterowniki drukarki.
Notatki Microsoft:
Nasze badanie kilku luk w zabezpieczeniach zwanych łącznie „PrintNightmare” wykazało, że domyślne zachowanie Point and Print nie zapewnia klientom poziomu bezpieczeństwa wymaganego do ochrony przed potencjalnymi atakami.
Obecnie zajmujemy się tym ryzykiem, zmieniając domyślne działanie instalacji i aktualizacji sterownika Wskaż i drukuj tak, aby wymagało uprawnień administratora. Zainstalowanie tej aktualizacji z ustawieniami domyślnymi złagodzi publicznie udokumentowane luki w zabezpieczeniach usługi Bufor wydruku systemu Windows. Ta zmiana zacznie obowiązywać po zainstalowaniu aktualizacji zabezpieczeń wydanych 10 sierpnia 2021 r. dla wszystkich wersji systemu Windows i jest udokumentowana jako CVE-2021-34481.
Oznacza to, że zwykli użytkownicy nie będą mogli instalować sterowników drukarek bez pomocy administratora, ale biorąc pod uwagę, jak rzadko jest to potrzebne, nie jest to poważny problem. Jeśli jednak jest to poważna niedogodność, to zachowanie można ominąć za pośrednictwem rejestru, ale nie jest to oczywiście zalecane.
Administratorzy mogą przeczytać więcej o problemie na CVE-2021-34481.
przez na MSFT
