据微软支持公告,该公司日前向Windows 10 20H1/20H2/21H1 推出新的累积更新 KB5005033 调整驱动权限。
这枚累积更新带有测试性质仅在用户主动点击检查更新按钮时才会收到,企业管理员可以提前下载进行部署测试。
发布这枚更新主要是用来调整打印机驱动程序安装权限的,实际上也就是用来缓解前段时间打印服务安全漏洞的。
因此在这里仅建议使用打印机的家庭或企业用户安装此更新,部署后可能可以提高安全性降低相关漏洞的利用率。
![[下载] 微软发布Windows 10 KB5005033号更新缓解打印服务漏洞的危害](http://ytso-blog-oss-img.oss-cn-beijing.aliyuncs.com/wp-content/uploads/2021/08/Windows10.png)
仅推荐企业管理员安装进行测试: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005033
此更新仅适用于 Windows 10 20H1、Windows 10 20H2、Windows 10 21H1 版,其他版本用户请不要下载。
成功安装此更新系统版本分别升级至Windows 10 Build 19041.1165、Build 19042.1165、Build 19043.1165。
官方更新日志:此安全更新主要包含质量改进,当用户部署更新后安装驱动程序时必须具有管理员权限才可继续。
微软安全博客对此次调整进行详细说明,微软安全团队表示对近期打印漏洞的调查让该团队觉得有必要调整权限。
因为Point and Print默认行为无法为客户提供防范潜在攻击所需的安全级别 , 而在更改权限后可以解决此类风险。
微软安全团队坚信调整此次权限是合理的,但是企业如果仍然需要使用非管理员权限安装打印驱动那也还有办法。
可以通过修改注册表的方式禁用此缓解方案,但禁用后可能导致Windows Print Spooler服务中的已知漏洞暴露。
微软安全团队建议企业管理员如需禁用缓解方案,应该在禁用前详细评估安全需求,以免承担不必要的安全风险。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/73767.html