Bản vá thứ ba sửa lỗi PrintNightmare bằng cách yêu cầu đặc quyền quản trị viên để cài đặt trình điều khiển in

PrintNightmare là một lỗ hổng cho phép nâng cấp đặc quyền bằng cách cho phép người dùng thông thường cài đặt trình điều khiển máy in giả mạo cấp quyền quản trị cho tin tặc.

Sau khi một số bản vá có hiệu quả khác nhau, Microsoft đã chọn cách khắc phục sự cố với bản vá thứ Ba của tháng này bằng cách yêu cầu người dùng có đặc quyền quản trị viên trước khi họ có thể cài đặt trình điều khiển máy in.

Microsoft ghi chú:

Cuộc điều tra của chúng tôi về một số lỗ hổng được gọi chung là “PrintNightmare” đã xác định rằng hành vi mặc định của Point and Print không cung cấp cho khách hàng mức độ bảo mật cần thiết để bảo vệ khỏi các cuộc tấn công tiềm ẩn.

Hôm nay, chúng tôi đang giải quyết rủi ro này bằng cách thay đổi hành vi cập nhật và cài đặt trình điều khiển Point and Print mặc định để yêu cầu đặc quyền của quản trị viên. Việc cài đặt bản cập nhật này với cài đặt mặc định sẽ giảm thiểu các lỗ hổng được ghi nhận công khai trong dịch vụ Windows Print Spooler. Thay đổi này sẽ có hiệu lực khi cài đặt các bản cập nhật bảo mật được phát hành vào ngày 10 tháng 2021 năm 2021 cho tất cả các phiên bản Windows và được ghi là CVE-34481-XNUMX.

Điều này có nghĩa là người dùng thông thường sẽ không thể cài đặt trình điều khiển máy in mà không có sự hỗ trợ của quản trị viên, nhưng với điều kiện hiếm khi cần đến điều này, đây không phải là một vấn đề lớn. Tuy nhiên, nếu đó là một sự bất tiện lớn, hành vi này có thể được bỏ qua thông qua sổ đăng ký, nhưng điều này tất nhiên không được khuyến khích.

Quản trị viên có thể đọc thêm về vấn đề này tại CVE-2021-34481.

thông qua trênMSFT