アップデート: 2021/12:それが判明しているので、新しい印刷窓の脆弱性があるので、これ 状況はまだ終わっていません 。
PrintNightMareの脆弱性は、マイクロソフトに対処するために深刻な問題がありましたが、それだけの新しいWindowsの更新のおかげで最終的に状況を管理することができます。 Microsoft Security Response Centerで発表 。
マイクロソフトはPrintNightMareの問題をどのように修正しましたか?
マイクロソフトは、それがより安全にするためにポイントと印刷のデフォルトの動作を変更することができたと言っています。現在、ポイントとプリンタドライバのインストールと更新動作には管理者権限が必要です。これにより、悪意のある個人がWindowsで管理者権限を取得するために使用できるWindowsプリントスプーラへの悪用を防ぐ必要があります。
個人はこの悪用を通じてアクセスを得るためにカスタムプリントサーバーを使用することができました。ただし、このアップデートでは、Microsoftは「Windowsプリントスプーラサービスで公開文書化された脆弱性を軽減する」と述べています。
残念なことに、上昇していないユーザがプリンタを追加または更新することが困難であるかもしれないので、欠点がある。マイクロソフトは、PrintNightMareによって引き起こされたセキュリティリスクがトレードオフの価値があると感じています。
上昇していないユーザーにプリンタを追加させたい場合は、この機能の指示に従うことができます。 マイクロソフトサポート記事 レジストリキーでこの軽減を無効にするには。しかし、そうすることで、この既知の脆弱性にあなたを公開し、推奨されません。
更新を入手する方法
あなたが持っている場合 自動Windowsアップデート 続き、それからあなたは何もする必要はありません。
機能がオンになっていない人のためには、あなたがする必要があります 手動でウィンドウを更新します 。これを行うには、「更新とセキュリティ」をクリックしてから「更新を確認してください」をクリックします。次に、パッチを適用し、コンピュータがこの重大な脆弱性から保護されていることを確認するために、バージョンKB5005033を探してください。あなたのコンピュータはプロセス中に自動的に再起動する必要があります、そしてあなたは行くのが良いでしょう。
