[[416780]]

今天，微軟再次發(fā)布了針對(duì) PrintNightmare 漏洞的安全補(bǔ)丁，重點(diǎn)改進(jìn)了 Windows 平臺(tái)上 Point and Print 功能的默認(rèn)行為，因?yàn)楫?dāng)前的實(shí)現(xiàn)不能滿足客戶(hù)的安全需求。未來(lái)，Point and Print 驅(qū)動(dòng)的安裝和更新都需要管理權(quán)限，這意味著能緩解目前和 Windows Print Spooler 服務(wù)相關(guān)的所有漏洞。

微軟表示，本次更新對(duì)驅(qū)動(dòng)程序安裝和更新行為進(jìn)行了限制，這雖然對(duì)非管理員用戶(hù)帶來(lái)了不便，但好處是遠(yuǎn)遠(yuǎn)大于這些不便的。該公司警告說(shuō)，如果 IT 管理員不安裝此更新或禁用此緩解措施，他們將容易受到 PrintNightmare 攻擊。重要的是要記住 PrintNightmare 幾乎影響所有版本的 Windows， 這就是為什么盡快安裝此補(bǔ)丁至關(guān)重要。