週二補丁修復了 PrintNightmare，需要管理員權限才能安裝打印驅動程序

PrintNightmare 是一個漏洞，允許通過讓普通用戶安裝授予黑客管理員權限的假打印機驅動程序來提升權限。

經過多次修補後，微軟選擇通過要求用戶在安裝打印機驅動程序之前擁有管理員權限來解決本月補丁星期二的問題。

微軟指出：

我們對幾個統稱為“PrintNightmare”的漏洞的調查確定，Point and Print 的默認行為無法為客戶提供抵禦潛在攻擊所需的安全級別。

今天，我們通過更改默認的指向和打印驅動程序安裝和更新行為以要求管理員權限來解決此風險。 使用默認設置安裝此更新將緩解 Windows Print Spooler 服務中公開記錄的漏洞。 此更改將在安裝 10 年 2021 月 2021 日發布的所有 Windows 版本的安全更新後生效，並記錄為 CVE-34481-XNUMX。

這意味著普通用戶在沒有管理員幫助的情況下將無法安裝打印機驅動程序，但鑑於很少需要這樣做，這不太可能是一個主要問題。 如果這是一個很大的不便，但是可以通過註冊表繞過此行為，但當然不建議這樣做。

管理員可以在以下位置閱讀有關該問題的更多信息 CVE-2021，34481.

通過 MSFT