Atualizar: 8/12/2021: Acontece, há uma nova vulnerabilidade printnightmare, então esta situação não acabou ainda .
A vulnerabilidade da PrintNightMare tem sido um problema sério para a Microsoft lidar, mas a empresa pode finalmente ter a situação sob controle graças a uma nova atualização do Windows que apenas anunciado no centro de resposta da Microsoft Security .
Como a Microsoft corrigiu o problema da printnightmare?
A Microsoft diz que ele conseguiu alterar o comportamento padrão do ponto e impresso para torná-lo mais seguro. Agora, o comportamento do ponto e do driver de impressão e o comportamento de atualização exigirão privilégios de administrador, que devem impedir a exploração ao spooler de impressão do Windows que pode ser usado por indivíduos maliciosos para obter privilégios administrativos no Windows.
Um indivíduo foi capaz de usar um servidor de impressão personalizado para obter acesso através dessa exploração. No entanto, com esta atualização, a Microsoft diz que ela pode "mitigar as vulnerabilidades documentadas publicamente no serviço de spooler de impressão do Windows."
Infelizmente, há uma desvantagem, como usuários não elevados podem ter dificuldade em adicionar ou atualizar impressoras. A Microsoft sente que os riscos de segurança causados pela impressão da noite valem a troca, no entanto.
Se você realmente quiser deixar que usuários não-elevados adicionem impressoras, você pode seguir as instruções neste Artigo de suporte da Microsoft para desativar essa mitigação com uma chave do Registro. No entanto, isso irá expô-lo a essa vulnerabilidade conhecida e não é recomendada.
Como obter a atualização
Se você tem Atualizações automáticas do Windows. Em seguida, você não deve ter que fazer nada.
Para aqueles que não têm o recurso ligado, você precisará Atualize o Windows manualmente. . Para fazer isso, clique em "Atualizar e Segurança" e, em seguida, clique em "Verificar atualizações". Em seguida, procure a versão KB5005033 para aplicar o patch e garantir que seu computador esteja protegido a partir dessa vulnerabilidade crítica. Seu computador deve reiniciar automaticamente durante o processo, e você será bom para ir.
