Aggiornare: 8/12/2021: si scopre, c'è una nuova vulnerabilità di printnightmare, quindi questo la situazione non è ancora finita .
La vulnerabilità di Printnightmare è stata un problema serio per Microsoft da affrontare, ma la Società potrebbe finalmente avere la situazione sotto controllo grazie a un nuovo aggiornamento di Windows Annunciato sul Centro di risposta alla sicurezza Microsoft .
In che modo Microsoft ha risolto il problema di Printnightmare?
Microsoft dice che è riuscito a modificare il comportamento predefinito del punto e della stampa per renderlo più sicuro. Ora, il comportamento del punto e del driver di stampa e del comportamento di aggiornamento richiederà i privilegi di amministratore, che dovrebbero impedire allo sfruttamento dello spooler di stampa di Windows che potrebbero essere utilizzati da individui dannosi per ottenere privilegi amministrativi in Windows.
Un individuo è stato in grado di utilizzare un server di stampa personalizzato per ottenere l'accesso attraverso questo exploit. Tuttavia, con questo aggiornamento, Microsoft dice che può "mitigare le vulnerabilità documentate pubblicamente nel servizio di spooler di Windows Print."
Sfortunatamente, c'è un inconveniente, poiché gli utenti non elevati potrebbero avere difficoltà ad aggiungere o aggiornare le stampanti. Microsoft ritiene che i rischi per la sicurezza causati da Printnightmare meritino il compromesso, però.
Se vuoi davvero lasciare che gli utenti non elevati aggiungano stampanti, puoi seguire le istruzioni in questo Articolo di supporto Microsoft Per disabilitare questa mitigazione con una chiave di registro. Tuttavia, farlo esponuerai a questa vulnerabilità nota e non è raccomandato.
Come ottenere l'aggiornamento
Se hai Aggiornamenti automatici di Windows. Su, allora non dovresti fare nulla.
Per coloro che non hanno la funzionalità accesa, dovrai Aggiorna manualmente Windows . Per fare ciò, fare clic su "Aggiorna e sicurezza" e quindi fare clic su "Verifica aggiornamenti". Successivamente, cerca la versione KB5005033 per applicare la patch e assicurarsi che il computer sia protetto da questa vulnerabilità critica. Il tuo computer dovrebbe riavviarsi automaticamente durante il processo, e sarai bene.
