Update: 8/12/2021: Het blijkt, er is een nieuwe printnightmare-kwetsbaarheid, dus dit situatie is nog niet voorbij .
De kwetsbaarheid van de printnightmare is een serieus probleem voor Microsoft om mee om te gaan, maar het bedrijf kan eindelijk de situatie onder controle hebben dankzij een nieuwe Windows-update die het gewoon is aangekondigd op het Microsoft Security Response Center .
Hoe heeft Microsoft het probleem van de printnightmare?
Microsoft zegt dat het erin slaagde het standaardgedrag van punt en afdruk te veranderen om het veiliger te maken. Nu vereisen het Point and Print Driver Installation and Update Gedrag Administrator-privileges, die het exploiteren van de Windows Print-spooler die kan worden gebruikt die kan worden gebruikt door kwaadwillige individuen om administratieve privileges in Windows te krijgen.
Een persoon was in staat om een aangepaste printserver te gebruiken om toegang te krijgen via dit exploit. Met deze update zegt Microsoft echter dat het "de publiek gedocumenteerde kwetsbaarheden in de Windows Print Spooler-service kan mitigeren."
Helaas is er een nadeel, omdat niet-verhoogde gebruikers mogelijk moeite hebben om printers toe te voegen of bij te werken. Microsoft is van mening dat de beveiligingsrisico's die worden veroorzaakt door printnightmare de moeite waard zijn.
Als u niet-verhoogde gebruikers wilt laten printers toevoegen, kunt u de instructies hierin volgen Microsoft Support-artikel Om deze mitigatie uit te schakelen met een registersleutel. Doe, dit zal je echter blootstellen aan deze bekende kwetsbaarheid en wordt echter niet aanbevolen.
Hoe de update te krijgen
Als je hebt Automatische Windows-updates op, dan moet je niets doen.
Voor degenen die het eigenschap niet hebben ingeschakeld, moet u dat doen Windows handmatig bijwerken . Klik hiervoor op "Bijwerken en beveiliging" en klikt u vervolgens op "Controleren op updates". Zoek vervolgens naar versie KB5005033 om de patch toe te passen en ervoor te zorgen dat uw computer wordt beschermd tegen deze kritieke kwetsbaarheid. Uw computer moet tijdens het proces automatisch opnieuw opstarten en u zult goed zijn om te gaan.
