Windows Update risolve finalmente la vulnerabilità di PrintNightmare

Windows Update risolve finalmente la vulnerabilità di PrintNightmare

⌛ Reading Time: 2 minutes

Aggiornare: 12/08/2021: Si scopre che c’è una nuova vulnerabilità di PrintNightmare, quindi questa situazione non è ancora finita.

La vulnerabilità di PrintNightmare è stata un serio problema da affrontare per Microsoft, ma l’azienda potrebbe finalmente avere la situazione sotto controllo grazie a un nuovo aggiornamento di Windows che ha appena annunciato sul Microsoft Security Response Center.

In che modo Microsoft ha risolto il problema di PrintNightmare?

Microsoft afferma di essere riuscita a modificare il comportamento predefinito di Point and Print per renderlo più sicuro. Ora, l’installazione e l’aggiornamento del driver Point and Print richiederanno privilegi di amministratore, che dovrebbero impedire l’exploit allo spooler di stampa di Windows che potrebbe essere utilizzato da malintenzionati per ottenere privilegi amministrativi in ​​Windows.

Un individuo è stato in grado di utilizzare un server di stampa personalizzato per ottenere l’accesso tramite questo exploit. Tuttavia, con questo aggiornamento, Microsoft afferma di poter “mitigare le vulnerabilità documentate pubblicamente nel servizio Windows Print Spooler”.

Sfortunatamente, c’è uno svantaggio, poiché gli utenti non avanzati potrebbero avere difficoltà ad aggiungere o aggiornare le stampanti. Tuttavia, Microsoft ritiene che i rischi per la sicurezza causati da PrintNightmare valgano il compromesso.

Se vuoi davvero consentire agli utenti non avanzati di aggiungere stampanti, puoi seguire le istruzioni in questo Articolo del supporto Microsoft per disabilitare questa mitigazione con una chiave di registro. Tuttavia, ciò ti esporrà a questa vulnerabilità nota e non è consigliato.

Come ottenere l’aggiornamento

Se hai gli aggiornamenti automatici di Windows attivi, non dovresti fare nulla.

Annuncio pubblicitario

Per coloro che non hanno la funzione attivata, dovrai aggiornare Windows manualmente. Per fare ciò, fai clic su “Aggiorna e sicurezza”, quindi fai clic su “Verifica aggiornamenti”. Quindi, cerca la versione KB5005033 per applicare la patch e assicurarti che il tuo computer sia protetto da questa vulnerabilità critica. Il tuo computer dovrebbe riavviarsi automaticamente durante il processo e sarai a posto.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.