Il 10 agosto 2021, Microsoft ha rilasciato una nuova patch che modifica il comportamento predefinito della funzionalità Point and Print in Windows, poiché l'attuale implementazione non soddisfa i requisiti di sicurezza.
PrintNightmare è una vulnerabilità su cui Microsoft ha iniziato a indagare pubblicamente a giugno. Consente di sfruttare le funzioni non protette del servizio Windows Print Spooler per eseguire l'esecuzione di codice remoto con privilegi di SISTEMA. La vulnerabilità è stata valutata "alta" e Redmond ha immediatamente emesso diverse raccomandazioni e misure di mitigazione. Microsoft ha rilasciato una patch che risulta essere praticabile. Tuttavia, lo stesso Redmond ha notato che ciò accade solo quando gli utenti utilizzano valori di registro non supportati.
Oggi, 10 agosto 2021, Microsoft ha rilasciato una nuova patch KB5005033 che modifica il comportamento predefinito di Point and Print in Windows perché l'attuale implementazione non soddisfa i requisiti di sicurezza. In futuro, saranno necessari i diritti di amministratore per installare e aggiornare i driver Point and Print. In sostanza, ciò significa che tutte le vulnerabilità documentate pubblicamente nel servizio Spooler di stampa di Windows verranno ora corrette.
Microsoft afferma che questa modifica avrà un impatto negativo sugli utenti non amministratori perché in precedenza erano in grado di installare e aggiornare questi driver. Tuttavia, l'azienda ritiene che i vantaggi di queste misure superino di gran lunga gli svantaggi. Microsoft ha avvertito che se gli amministratori non installano questo aggiornamento, i dispositivi serviti saranno vulnerabili alle vulnerabilità di PrintNightmare. Va ricordato che PrintNightmare interessa quasi tutte le versioni di Windows, quindi è importante che la patch venga installata il prima possibile. Ulteriori informazioni sono disponibili nel Bollettino sulla sicurezza CVE-2021-34481.
Scarica KB5005033:
https://yoopply.com/index.php/posts/kb5005033-rilasciato-link-per-il-download-e-log-delle-modifiche
2021-08-11 03:28:27
Autore: Vitalii Babkin