周二补丁修复了 PrintNightmare，需要管理员权限才能安装打印驱动程序

PrintNightmare 是一个漏洞，允许通过让普通用户安装授予黑客管理员权限的假打印机驱动程序来提升权限。

经过多次修补后，微软选择通过要求用户在安装打印机驱动程序之前拥有管理员权限来解决本月补丁星期二的问题。

微软指出：

我们对几个统称为“PrintNightmare”的漏洞的调查确定，Point and Print 的默认行为无法为客户提供抵御潜在攻击所需的安全级别。

今天，我们通过更改默认的指向和打印驱动程序安装和更新行为以要求管理员权限来解决此风险。 使用默认设置安装此更新将缓解 Windows Print Spooler 服务中公开记录的漏洞。 此更改将在安装 10 年 2021 月 2021 日发布的所有 Windows 版本的安全更新后生效，并记录为 CVE-34481-XNUMX。

这意味着普通用户在没有管理员帮助的情况下将无法安装打印机驱动程序，但鉴于很少需要这样做，这不太可能成为主要问题。 如果这是一个主要的不便，但是可以通过注册表绕过此行为，但当然不建议这样做。

管理员可以在以下位置阅读有关该问题的更多信息 CVE-2021-34481.

通过 MSFT