Центр обновления Windows наконец-то исправляет уязвимость PrintNightmare

Сломанный замокВалерий Брожинский / Shutterstock

Уязвимость PrintNightmare была серьезной проблемой для Microsoft, но компания, наконец, может взять ситуацию под контроль благодаря новому обновлению Windows, которое просто объявлено в Центре реагирования на безопасность Microsoft.

Как Microsoft решила проблему PrintNightmare?

Microsoft заявляет, что ей удалось изменить стандартное поведение Point and Print, чтобы сделать его более безопасным. Теперь для установки и обновления драйвера Point and Print потребуются права администратора, что должно предотвратить эксплойт к диспетчеру печати Windows, который может быть использован злоумышленниками для получения прав администратора в Windows.

Человек мог использовать собственный сервер печати, чтобы получить доступ с помощью этого эксплойта. Однако с помощью этого обновления Microsoft заявляет, что оно может «уменьшить публично задокументированные уязвимости в службе диспетчера очереди печати Windows».

К сожалению, здесь есть недостаток, так как пользователи без повышенных прав могут столкнуться с трудностями при добавлении или обновлении принтеров. Однако Microsoft считает, что риски безопасности, вызванные PrintNightmare, стоят компромисса.

Если вы действительно хотите разрешить пользователям без повышенных прав добавлять принтеры, вы можете следовать инструкциям в этом Статья службы поддержки Microsoft чтобы отключить это смягчение с помощью ключа реестра. Однако это подвергнет вас этой известной уязвимости и не рекомендуется.

Как получить обновление

Если у вас включены автоматические обновления Windows, вам не нужно ничего делать.

Тем, у кого эта функция не включена, вам необходимо обновить Windows вручную. Для этого нажмите «Обновление и безопасность», а затем «Проверить наличие обновлений». Затем найдите версию KB5005033, чтобы применить исправление и убедиться, что ваш компьютер защищен от этой критической уязвимости. Ваш компьютер должен автоматически перезагрузиться во время процесса, и все будет в порядке.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.