提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

继7月份发现Windows 10打印噩梦bug之后，Microsoft发布了一个更新，该更新更改了操作系统中的默认行为，并阻止某些最终用户安装打印驱动程序。

本月的补丁星期二更新中，漏洞CVE-2021-34481又名print噩梦的关键更改是，用户需要管理员权限才能安装打印驱动程序。

，源于Windows打印后台处理程序服务中的一个缺陷，允许本地攻击者将权限升级到“系统”级别—这一结果使他们能够在Windows 10计算机上安装恶意软件并创建新帐户。

该修补程序随Microsoft 2021年8月的修补程序周二更新而来，其中包括CVE-2021-36936的修补程序，一个独特的Windows后台打印程序远程代码执行漏洞。但Microsoft也提供了有关该修补程序影响的更多信息。

“使用默认设置安装此更新将缓解Windows后台打印程序服务中公开记录的漏洞，“Microsoft安全响应中心（MSRC）表示。

此更改将在安装2021年8月10日发布的所有受支持Windows版本的安全更新后生效，并记录为CVE-2021-34481。”

此更新的问题是，它可能会影响使用网络打印机的组织，将额外的工作负载放在以前可以让最终用户从远程服务器安装打印机驱动程序更新的管理员身上。然而，微软认为，在时间上，安全利益大于成本。

“这一变化 也许 在非提升用户以前可以添加的情况下影响Windows打印客户端 或更新 打印机。然而，我们坚信，安全风险证明了这一改变是合理的，”MSRC说。

微软已经概述了一种使用注册表项禁用此缓解措施的方法，但建议不要这样做。它概述了知识库文章KB5005652中的步骤，其中解释了如何更改默认行为，即使在不使用Point and Print或Print功能的设备中也是如此。

安装8月10日更新后，没有管理员权限的用户不能在远程计算机或服务上使用驱动程序安装新打印机，也不要使用远程计算机或服务器上的驱动程序更新现有打印机驱动程序。

“如果您不使用Point and Print，您不应受到此更改的影响，并且在安装2021年8月10日或更高版本发布的更新后，默认情况下将受到保护，“Microsoft添加。

Microsoft警告说，更改新的默认设置将使组织面临公开可用的威胁。

禁用此缓解措施将使您的环境暴露于Windows打印后台处理程序服务中的公开漏洞，我们建议管理员在采取行动之前评估其安全需求。”“这种风险，”MSRC指出。

黑客在“最大”的加密货币盗窃案中拿走了6亿美元

医疗保健开始采用更多的技术，但它必须迎头赶上

数据中心技术：这是开放计算项目下一步的方向

想要一个强大的密码吗？您可能仍在以错误的方式进行注册

表示您同意使用条款，并承认隐私政策中概述的数据做法。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40