Patch Tuesday แก้ไข PrintNightmare โดยกำหนดให้ผู้ดูแลระบบมีสิทธิ์ติดตั้งไดรเวอร์การพิมพ์
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
PrintNightmare เป็นช่องโหว่ที่ช่วยให้สามารถยกระดับสิทธิ์โดยให้ผู้ใช้ทั่วไปติดตั้งไดรเวอร์เครื่องพิมพ์ปลอมซึ่งให้สิทธิ์ผู้ดูแลระบบของแฮ็กเกอร์
หลังจากแพตช์จำนวนหนึ่งคือประสิทธิภาพที่หลากหลาย Microsoft ได้เลือกที่จะแก้ไขปัญหากับ Patch Tuesday ของเดือนนี้ โดยกำหนดให้ผู้ใช้มีสิทธิ์ของผู้ดูแลระบบก่อนจึงจะสามารถติดตั้งไดรเวอร์เครื่องพิมพ์ได้
บันทึกของ Microsoft:
การตรวจสอบช่องโหว่ต่างๆ ที่เรียกรวมกันว่า “PrintNightmare” ของเราได้ระบุว่าพฤติกรรมเริ่มต้นของ Point and Print ไม่ได้มอบระดับความปลอดภัยที่จำเป็นต่อการป้องกันการโจมตีที่อาจเกิดขึ้นแก่ลูกค้า
วันนี้ เรากำลังจัดการกับความเสี่ยงนี้ด้วยการเปลี่ยนการติดตั้งไดรเวอร์ Point และ Print ที่เป็นค่าเริ่มต้น และพฤติกรรมการอัปเดตเพื่อต้องการสิทธิ์ของผู้ดูแลระบบ การติดตั้งโปรแกรมปรับปรุงนี้ด้วยการตั้งค่าเริ่มต้นจะลดช่องโหว่ที่มีเอกสารเผยแพร่ต่อสาธารณะในบริการ Windows Print Spooler การเปลี่ยนแปลงนี้จะมีผลกับการติดตั้งการอัปเดตความปลอดภัยที่เผยแพร่ในวันที่ 10 สิงหาคม 2021 สำหรับ Windows ทุกเวอร์ชัน และได้รับการบันทึกไว้เป็น CVE-2021-34481
ซึ่งหมายความว่าผู้ใช้ทั่วไปจะไม่สามารถติดตั้งไดรเวอร์เครื่องพิมพ์ได้หากไม่ได้รับความช่วยเหลือจากผู้ดูแลระบบ แต่เมื่อพิจารณาถึงความจำเป็นในการดำเนินการนี้ ไม่น่าจะเป็นปัญหาใหญ่ หากเป็นความไม่สะดวกที่สำคัญ อย่างไรก็ตาม พฤติกรรมนี้สามารถข้ามผ่านรีจิสทรีได้ แต่แน่นอนว่าไม่แนะนำ
แอดมินสามารถอ่านเพิ่มเติมเกี่ยวกับปัญหานี้ได้ที่ CVE-2021-34481.
ผ่านทาง บนMSFT
