Microsoft 已对默认打印机驱动程序安装和更新行为进行了微调,以缓解因PrintNightmare漏洞而出现的Windows Print Spooler 服务中的漏洞。该安全更新旨在更改 Windows 2000 中首次出现的默认 Windows 行为,使用户能够连接到打印服务器以下载和安装必要的打印机驱动程序。
用来运行恶意打印服务器和强制Windows系统下载和安装恶意驱动程序。
TECHRADAR 需要您!
我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
“我们对统称为“PrintNightmare”的几个漏洞的调查已经确定,Point and Print 的默认行为无法为客户提供防范潜在攻击所需的安全级别。今天,我们通过将默认的指向和打印驱动程序安装和更新行为更改为需要管理员权限来解决此风险,”微软安全响应中心 (MSRC) 团队分享道。
在披露漏洞(编号为 CVE-2021-34481)之后,微软最初的修复尝试被“视为不完整”。
微软承认该漏洞利用了设计缺陷,现在已经调整了默认行为,以防止没有管理员权限的用户添加或更新打印机。
微软表示,政策的变化将影响依赖普通 Windows 用户添加和修改打印机的用例。然而,鉴于此漏洞可以被利用,微软强调“安全风险证明了这一改变是合理的”,尽管它可能会带来不便。
也就是说,Microsoft 已为用户提供了使用注册表项手动覆盖新安全策略的选项。
Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码。
免责声明:本文由用户上传,如有侵权请联系删除!