今天,微软再次发布了针对 PrintNightmare 漏洞的安全补丁,重点改进了 Windows 平台上 Point and Print 功能的默认行为,因为当前的实现不能满足客户的安全需求。未来,Point and Print 驱动的安装和更新都需要管理权限,这意味着能缓解目前和 Windows Print Spooler 服务相关的所有漏洞。
Point and Print 是 Windows 的一项功能,它允许用户连接到打印服务器,甚至是远程 Internet 连接的服务器,并自动下载和安装服务器的打印机驱动程序。
微软表示,本次更新对驱动程序安装和更新行为进行了限制,这虽然对非管理员用户带来了不便,但好处是远远大于这些不便的。该公司警告说,如果 IT 管理员不安装此更新或禁用此缓解措施,他们将容易受到 PrintNightmare 攻击。重要的是要记住 PrintNightmare 几乎影响所有版本的 Windows, 这就是为什么尽快安装此补丁至关重要。
更新:不过遗憾的是,虽然在该更新中微软对驱动程序的安装和更新进行了限制,但是依然能够通过提权安装打印机驱动。