Вторник исправлений исправляет PrintNightmare, требуя привилегий администратора для установки драйверов печати.

PrintNightmare — это уязвимость, которая позволяет повысить привилегии, позволяя обычным пользователям устанавливать поддельные драйверы принтера, которые предоставляют хакерам права администратора.

После нескольких исправлений различной эффективности Microsoft решила исправить проблему с помощью вторника исправлений в этом месяце, потребовав от пользователей наличия прав администратора, прежде чем они смогут устанавливать драйверы принтеров.

Microsoft отмечает:

Наше расследование нескольких уязвимостей под общим названием «PrintNightmare» показало, что поведение Point and Print по умолчанию не обеспечивает клиентам уровень безопасности, необходимый для защиты от потенциальных атак.

Сегодня мы устраняем этот риск, изменив поведение по умолчанию при установке и обновлении драйвера Point and Print, чтобы требовать права администратора. Установка этого обновления с настройками по умолчанию устранит публично задокументированные уязвимости в службе диспетчера очереди печати Windows. Это изменение вступит в силу после установки обновлений безопасности, выпущенных 10 августа 2021 года для всех версий Windows, и задокументировано как CVE-2021-34481.

Это означает, что обычные пользователи не смогут устанавливать драйверы принтеров без помощи администратора, но, учитывая, как редко это требуется, это вряд ли станет серьезной проблемой. Однако, если это доставляет серьезные неудобства, такое поведение можно обойти через реестр, но это, конечно, не рекомендуется.

Администраторы могут прочитать больше об этой проблеме на CVE-2021-34481.

с помощью на MSFT