PrintNightmare 是一个漏洞,它通过让普通用户安装授予黑客管理员权限的虚假打印机驱动程序来允许权限提升。
微软指出:
我们对统称为“PrintNightmare”的几个漏洞的调查确定,Point and Print 的默认行为无法为客户提供防范潜在攻击所需的安全级别。
今天,我们通过将默认的指向和打印驱动程序安装和更新行为更改为需要管理员权限来解决此风险。使用默认设置安装此更新将缓解 Windows Print Spooler 服务中公开记录的漏洞。此更改将在安装 2021 年 8 月 10 日针对所有 Windows 版本发布的安全更新后生效,并记录为 CVE-2021-34481。
这意味着普通用户在没有管理员帮助的情况下将无法安装打印机驱动程序,但鉴于很少需要这样做,这不太可能是一个主要问题。如果这是一个重大的不便,但是可以通过注册表绕过此行为,但这当然是不推荐的。
