Em 10 de agosto de 2021, a Microsoft lançou um novo patch que altera o comportamento padrão do recurso Apontar e imprimir no Windows, já que a implementação atual não atende aos requisitos de segurança.
PrintNightmare é uma vulnerabilidade que a Microsoft começou a investigar publicamente em junho. Ele permite que você explore as funções não seguras do serviço Windows Print Spooler para executar a execução remota de código com privilégios SYSTEM. A vulnerabilidade foi classificada como "alta" e Redmond emitiu imediatamente várias recomendações e medidas de mitigação. A Microsoft lançou um patch que é viável. No entanto, o próprio Redmond observou que isso só acontece quando os usuários usam valores de registro não suportados.
Hoje, 10 de agosto de 2021, a Microsoft lançou um novo patch KB5005033 que altera o comportamento padrão de apontar e imprimir no Windows porque a implementação atual não atende aos requisitos de segurança. No futuro, você precisará de direitos de administrador para instalar e atualizar os drivers Apontar e Imprimir. Essencialmente, isso significa que todas as vulnerabilidades documentadas publicamente no serviço Windows Print Spooler agora serão corrigidas.
A Microsoft diz que esta mudança terá um impacto negativo sobre os usuários não administradores, porque eles podiam instalar e atualizar esses drivers. No entanto, a empresa acredita que os benefícios dessas medidas superam em muito as desvantagens. A Microsoft avisou que, se os administradores não instalarem esta atualização, os dispositivos atendidos ficarão vulneráveis às vulnerabilidades do PrintNightmare. Deve ser lembrado que PrintNightmare afeta quase todas as versões do Windows, por isso é importante que o patch seja instalado o mais rápido possível. Informações adicionais podem ser encontradas no Boletim de segurança CVE-2021-34481.
Baixar KB5005033:
2021-08-11 03:28:27
Autor: Vitalii Babkin