Patch Tuesday popravlja PrintNightmare tako, da zahteva skrbniške pravice za namestitev gonilnikov tiskalnika

PrintNightmare je ranljivost, ki omogoča povečanje privilegijev, tako da običajnim uporabnikom dovoli namestitev lažnih gonilnikov tiskalnika, ki hekerjem dodelijo skrbniške privilegije.

Po številnih popravkih se je Microsoft odločil, da odpravi težavo s torekovim popravkom tega meseca, tako da od uporabnikov zahteva, da imajo skrbniške pravice, preden lahko namestijo gonilnike tiskalnika.

Microsoft opombe:

Naša preiskava več ranljivosti, ki jih skupaj imenujemo »PrintNightmare«, je ugotovila, da privzeto vedenje Point and Print strankam ne zagotavlja ravni varnosti, potrebne za zaščito pred morebitnimi napadi.

Danes to tveganje obravnavamo tako, da spremenimo privzeto namestitev in posodabljanje gonilnika Point and Print, tako da zahtevamo skrbniške pravice. Namestitev te posodobitve s privzetimi nastavitvami bo ublažila javno dokumentirane ranljivosti v storitvi Windows Print Spooler. Ta sprememba bo začela veljati z namestitvijo varnostnih posodobitev, izdanih 10. avgusta 2021 za vse različice sistema Windows, in je dokumentirana kot CVE-2021-34481.

To pomeni, da navadni uporabniki ne bodo mogli namestiti gonilnikov tiskalnika brez pomoči skrbnika, vendar glede na to, kako redko je to potrebno, to verjetno ne bo velika težava. Če je to velika nevšečnost, je to vedenje mogoče zaobiti prek registra, vendar to seveda ni priporočljivo.

Skrbniki lahko preberejo več o težavi na CVE-2021-34481.

preko naMSFT