微软确认最新的 PrintNightmare 补丁正在破坏某些用户的打印
几个月来,我们一直在关注 Microsoft 的 Windows Print Spooler 中的 PrintNightmare 漏洞,但我们离觉醒还很近。微软正在以稳定的速度推出补丁,以跟上 PrintNightmare 不断变化的威胁。但是,通常情况下,其中一些补丁会导致它们自己的问题。
这就是上周作为 9 月补丁星期二的一部分推出的KB5005033补丁正在发生的事情。Microsoft 确认此补丁正在破坏具有特定配置的组织的常规打印功能。
在补丁的公告中,微软解释了以下问题:
“安装 KB5005033 或更高版本后,某些环境中使用 Point and Print 的某些打印机可能会收到提示,说“您是否信任这台打印机”,并且每次应用程序尝试打印到打印服务器或打印机时都需要安装管理员凭据打印客户端连接到打印服务器。这是由使用相同文件名的打印客户端和打印服务器上的打印驱动程序引起的,但服务器具有较新版本的文件。当打印客户端连接到打印服务器时,它会发现更新的驱动程序文件并提示更新打印客户端上的驱动程序,但它提供的安装包中的文件不包含更新的文件版本。”
如果 Windows 客户端和服务器版本安装了 KB5005033 补丁,则该问题涵盖范围广泛。微软表示,如果用户拥有最新的驱动程序并且在客户端和服务器版本上运行相同的版本,那么他们可能会遇到这个问题。如果这不起作用,用户必须联系打印机制造商。
PrintNightmare 始于6 月份意外泄露在线的漏洞利用 PoC,后来微软发布了紧急带外补丁。
它是由深信服的安全研究人员发现的,当该组织意外发布概念验证 (PoC) 时,该漏洞变得活跃。这让攻击者知道如何利用该漏洞,这意味着他们可以进行远程执行代码攻击以获得系统级权限。
尽管打了补丁,PrintNightmare 还是在 8 月回归,促使微软再次采取行动。
