Atualizar: 12/8/2021: Acontece que há uma nova vulnerabilidade PrintNightmare, então esta situação ainda não acabou.
A vulnerabilidade PrintNightmare tem sido um sério obstáculo para a Microsoft lidar, mas a empresa pode finalmente ter a situação sob controle graças a uma nova atualização do Windows que acaba de Anunciado no Microsoft Security Response Center.
Como a Microsoft corrigiu o problema PrintNightmare?
A Microsoft diz que conseguiu mudar o comportamento padrão de apontar e imprimir para torná-lo mais seguro. Agora, A instalação do driver Apontar e imprimir e o comportamento de atualização exigirão privilégios de administrador, que deve evitar a exploração do Spooler de Impressão do Windows, que pode ser usado por pessoas mal-intencionadas para obter privilégios administrativos no Windows.
Um indivíduo conseguiu usar um servidor de impressão personalizado para obter acesso por meio desse exploit. Apesar disto, com esta atualização, A Microsoft diz que pode “mitigar vulnerabilidades documentadas publicamente no serviço Windows Print Spooler”.
Infelizmente, há uma desvantagem, uma vez que usuários não elevados podem ter dificuldade em adicionar ou atualizar impressoras. Apesar disto, A Microsoft acredita que os riscos de segurança causados pelo PrintNightmare valem a pena.
Se você realmente deseja permitir que usuários não elevados adicionem impressoras, você pode seguir as instruções neste Artigo de suporte da Microsoft para desativar esta atenuação com uma chave de registro. Apesar disto, fazer isso irá expô-lo a esta vulnerabilidade conhecida e não é recomendado.
Como obter a atualização
Se você tiver as atualizações automáticas do Windows habilitadas, Eu não deveria ter que fazer nada.
Para quem não tem a função ativada, eles terão que atualizar o Windows manualmente. Para faze-lo, Clique em “Atualização e segurança” e então clique “Procure por atualizações”. A seguir, procure a versão KB5005033 para aplicar o patch e certifique-se de que seu computador está protegido contra esta vulnerabilidade crítica. Seu computador deve reiniciar automaticamente durante o procedimento, e você está pronto para ir.
