Microsoft ha rilasciato una nuova patch di sicurezza per i problemi relativi a Vulnerabilità PrintNightmare in Windows. Questa volta, Microsoft sta modificando l'installazione predefinita del driver Point and Print e il comportamento di aggiornamento per richiedere privilegi di amministratore.
Secondo Microsoft, questo ultima modifica avviene perché la società ritiene che il comportamento predefinito di Point and Print non lo fornisca clienti con “il livello di sicurezza richiesto per proteggersi da potenziali attacchi”. Questo sostanzialmente indirizzi la questione dai primi di agosto in cui un ricercatore di sicurezza informatica è riuscito a sfruttare lo spooler di stampa di Windows e ottenere privilegi amministrativi in Windows utilizzando un server di stampa personalizzato.
Il cambiamento entrerà in vigore con gli ultimi aggiornamenti di sicurezza rilasciati per tutte le versioni di Windows come parte del cosiddetto "Patch Tuesday". SU Windows 10 versione 21H1 (aggiornamento di maggio 2021) e le due versioni più recenti di Windows 10, puoi andare alle impostazioni di Windows, fare clic su
Aggiornamento e sicurezza, seguito da Controlla gli aggiornamenti. Puoi quindi cercare KB5005033 nell'elenco per applicare la patch (e quindi questa modifica) al tuo computer. Il PC verrà riavviato come parte del processo.Video consigliati
"L'installazione di questo aggiornamento con le impostazioni predefinite mitigherà le vulnerabilità documentate pubblicamente nel servizio Windows Print Spooler", ha affermato Microsoft.
Dopo l'installazione di questa patch, la possibilità per gli utenti non avanzati di aggiungere o aggiornare le stampanti potrebbe risultare compromessa. Microsoft afferma che i rischi per la sicurezza di PrintNightmare giustificano questo cambiamento. Se desideri comunque che gli utenti non avanzati aggiungano o aggiornino le stampanti per aggiungere o aggiornare stampanti, puoi farlo con una chiave di registro. Questo, tuttavia, non è consigliato poiché esporrebbe il tuo PC a vulnerabilità pubblicamente note nel servizio Spooler di stampa di Windows.
PrintNightmare è stato un problema difficile da risolvere per Microsoft. Da quando le vulnerabilità nel servizio Windows Print Spooler sono state scoperte per la prima volta a luglio, Microsoft ha rilasciato una grande patch che, a quanto pare, risolve il problema. I ricercatori sulla sicurezza hanno quindi approfondito la patch e hanno scoperto altri due difetti oltre a quelli già corretti da Microsoft.
Per assicurarti di essere protetto da PrintNightmare, Microsoft ti esorta ad aggiornare il tuo PC il prima possibile. Se hai attivato gli aggiornamenti automatici, sei automaticamente protetto e non avrai problemi.
Raccomandazioni degli editori
- Classifica tutte le 12 versioni di Windows, dalla peggiore alla migliore
- ChatGPT ora può generare gratuitamente chiavi Windows 11 funzionanti
- Windows 11 potrebbe compromettere le tue prestazioni di gioco
- Il nuovo aggiornamento di Windows 11 aggiunge l'intelligenza artificiale Bing basata su ChatGPT alla barra delle applicazioni
- Puoi finalmente eseguire Windows 11 in modo nativo su un Mac Apple Silicon
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
