Microsoft выпустила новый патч для уязвимости PrintNightmare: Установите как можно скорее

PrintNightmare — уязвимость, которую Microsoft начала публично расследовать в июне. Она позволяет эксплуатировать незащищенные функции службы диспетчера очереди печати Windows для запуска удаленного выполнения кода с привилегиями «СИСТЕМА». Данной уязвимости был присвоен «высокий» рейтинг опасности, и Редмонд сразу же выпустил несколько рекомендаций и мер снижения рисков эксплуатации. Microsoft выпустила патч, который, как оказалось, можно обойти. Однако, сам Редмонд отмечал, что это происходит только тогда, когда пользователи используют неподдерживаемые значения реестра.

Сегодня, 10 августа 2021 года, Microsoft выпустила новый патч KB5005033, который изменяет стандартное поведение функции Point and Print в Windows, поскольку текущая реализация не отвечает требованиям безопасности. В дальнейшем для установки и обновления драйверов Point and Print потребуются права администратора. По сути, это означает, что все уязвимости, связанные со службой диспетчера очереди печати Windows, которые были публично задокументированы, теперь будут устранены.

Microsoft сообщает, что данное изменение негативно повлияет на пользователей, не являющихся администраторами, потому что ранее они могли устанавливать и обновлять эти драйверы. Однако в компании считают, что преимущества данных мер намного перевешивают это неудобство. Microsoft предупредила, что если администраторы не установят это обновление, то обслуживаемые устройства будут подвержены уязвимостям PrintNightmare. Нужно помнить, что PrintNightmare влияет практически на все версии Windows, поэтому важно, чтобы патч был установлен как можно скорее. Дополнительную информацию можно найти в бюллетене безопасности, посвященном CVE-2021-34481.