Cập nhật: 8/12/20111: Hóa ra, có một lỗ hổng in dấu in mới, vì vậy điều này Tình hình chưa kết thúc [số 8] .
Lỗ hổng Printightmare đã là một vấn đề nghiêm trọng đối với Microsoft đối phó, nhưng cuối cùng công ty có thể có tình huống được kiểm soát nhờ một bản cập nhật Windows mới mà nó chỉ Công bố trên Trung tâm phản hồi bảo mật của Microsoft [số 8] .
Microsoft đã khắc phục vấn đề PrintightMare như thế nào?
Microsoft nói rằng nó đã quản lý để thay đổi hành vi mặc định của điểm và in để làm cho nó an toàn hơn. Bây giờ, cài đặt trình điều khiển và cài đặt trình điều khiển in và hành vi sẽ yêu cầu đặc quyền quản trị viên, sẽ ngăn việc khai thác cho bộ đệm in Windows có thể được sử dụng bởi các cá nhân độc hại để có được đặc quyền quản trị trong Windows.
Một cá nhân đã có thể sử dụng máy chủ in tùy chỉnh để có quyền truy cập thông qua khai thác này. Tuy nhiên, với bản cập nhật này, Microsoft nói rằng nó có thể "giảm thiểu các lỗ hổng được tài liệu công khai trong dịch vụ bộ đệm Windows In."
Thật không may, có một nhược điểm, vì người dùng không nâng cao có thể gặp khó khăn trong việc thêm hoặc cập nhật máy in. Microsoft cảm thấy rằng những rủi ro bảo mật gây ra bởi Printightmare đáng để đánh đổi, mặc dù.
Nếu bạn thực sự muốn để người dùng không nâng cao thêm máy in, bạn có thể làm theo hướng dẫn trong này Bài viết hỗ trợ của Microsoft [số 8] để vô hiệu hóa giảm thiểu này với một khóa đăng ký. Tuy nhiên, làm như vậy sẽ phơi bày bạn với lỗ hổng đã biết này và không được khuyến khích.
Làm thế nào để có được cập nhật
Nếu bạn có Cập nhật Windows tự động [số 8] Trên, sau đó bạn không cần phải làm bất cứ điều gì.
Đối với những người không có tính năng được bật, bạn sẽ cần phải Cập nhật Windows thủ công [số 8] . Để làm như vậy, nhấp vào "Cập nhật và bảo mật" và sau đó nhấp vào "Kiểm tra cập nhật". Tiếp theo, tìm kiếm phiên bản KB5005033 để áp dụng bản vá và đảm bảo máy tính của bạn được bảo vệ khỏi lỗ hổng quan trọng này. Máy tính của bạn sẽ tự động khởi động lại trong quá trình và bạn sẽ tốt để đi.
