Salı Yaması, yazdırma sürücülerini yüklemek için yönetici ayrıcalıkları gerektirerek PrintNightmare'i düzeltir

PrintNightmare, normal kullanıcıların bilgisayar korsanlarına yönetici ayrıcalıkları veren sahte yazıcı sürücüleri yüklemesine izin vererek ayrıcalık yükseltmeye izin veren bir güvenlik açığıdır.

Bir dizi yama uygulandıktan sonra, Microsoft, kullanıcıların yazıcı sürücülerini yüklemeden önce yönetici ayrıcalıklarına sahip olmalarını gerektirerek bu ayki Salı Yaması ile sorunu çözmeyi seçti.

Microsoft notları:

Toplu olarak "PrintNightmare" olarak adlandırılan çeşitli güvenlik açıklarıyla ilgili araştırmamız, İşaretle ve Yazdır'ın varsayılan davranışının müşterilere olası saldırılara karşı koruma sağlamak için gereken güvenlik düzeyini sağlamadığını belirledi.

Bugün, varsayılan İşaretle ve Yazdır sürücü yükleme ve güncelleme davranışını yönetici ayrıcalıkları gerektirecek şekilde değiştirerek bu riski ele alıyoruz. Bu güncelleştirmenin varsayılan ayarlarla yüklenmesi, Windows Yazdırma Biriktiricisi hizmetindeki genel olarak belgelenen güvenlik açıklarını azaltacaktır. Bu değişiklik, tüm Windows sürümleri için 10 Ağustos 2021'de yayınlanan güvenlik güncellemelerinin yüklenmesiyle yürürlüğe girecek ve CVE-2021-34481 olarak belgelendi.

Bu, normal kullanıcıların bir yöneticinin yardımı olmadan yazıcı sürücülerini yükleyemeyecekleri anlamına gelir, ancak buna ne kadar nadiren ihtiyaç duyulduğu düşünüldüğünde, bunun büyük bir sorun olması pek olası değildir. Bu büyük bir rahatsızlık ise, ancak bu davranış kayıt defteri aracılığıyla atlanabilir, ancak bu elbette önerilmez.

Yöneticiler konuyla ilgili daha fazla bilgiyi şuradan okuyabilir: CVE-2021-34481.

üzerinden MSFT'de