Patch Tuesday виправляє PrintNightmare, вимагаючи прав адміністратора для встановлення драйверів друку

PrintNightmare — це вразливість, яка дозволяє підвищити привілеї, дозволяючи звичайним користувачам встановлювати підроблені драйвери принтера, які надають хакерам права адміністратора.

Після ряду виправлень різної ефективності Microsoft вирішила вирішити проблему з виправленням цього місяця, вимагаючи від користувачів мати права адміністратора, перш ніж вони зможуть встановити драйвери принтера.

Примітки Microsoft:

Наше розслідування кількох уразливостей, які спільно називаються «PrintNightmare», виявило, що поведінка за замовчуванням Point and Print не забезпечує клієнтам необхідний рівень безпеки для захисту від потенційних атак.

Сьогодні ми вирішуємо цей ризик, змінюючи стандартну поведінку встановлення та оновлення драйверів Point and Print, щоб вимагати прав адміністратора. Інсталяція цього оновлення з налаштуваннями за замовчуванням зменшить публічно задокументовані вразливості служби Windows Print Spooler. Ця зміна набуде чинності після встановлення оновлень безпеки, випущених 10 серпня 2021 року для всіх версій Windows, і задокументовано як CVE-2021-34481.

Це означає, що звичайні користувачі не зможуть встановити драйвери принтера без допомоги адміністратора, але враховуючи, наскільки рідко це потрібно, це навряд чи стане серйозною проблемою. Однак, якщо це є серйозною незручністю, цю поведінку можна обійти за допомогою реєстру, але це, звичайно, не рекомендується.

Адміністратори можуть дізнатися більше про проблему за адресою CVE-2021-34481.

через на MSFT