สัปดาห์ที่แล้ว Microsoft ต้องเผยแพร่การอัปเดตฉุกเฉิน
a> เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย”PrintNightmare”ที่ทำให้ผู้โจมตีได้รับสิทธิ์ของระบบเต็มรูปแบบ อย่างไรก็ตาม มีการรายงานในภายหลังว่าแม้หลังจากติดตั้งการอัปเดตที่มีแพตช์นี้แล้ว พีซีก็ยังเสี่ยงต่อการถูกโจมตี
บันทึกประจำรุ่นสำหรับโปรแกรมแก้ไข PrintNightmare นี้ (KB5004945)
จัดการกับช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในบริการ Windows Print Spooler หรือที่รู้จักในชื่อ “PrintNightmare” ตามที่ระบุไว้ใน CVE-2021-34527 หลังจากติดตั้งสิ่งนี้และอัพเดต Windows ที่ใหม่กว่า ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถติดตั้งได้เฉพาะไดรเวอร์การพิมพ์ที่ลงนามในเซิร์ฟเวอร์การพิมพ์เท่านั้น โดยค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งไดรเวอร์เครื่องพิมพ์ที่ลงชื่อและไม่ได้ลงนามในเซิร์ฟเวอร์การพิมพ์ ใบรับรองหลักที่ติดตั้งในหน่วยงานออกใบรับรองหลักที่เชื่อถือได้ของระบบเชื่อถือไดรเวอร์ที่ลงนามแล้ว Microsoft แนะนำให้คุณติดตั้งโปรแกรมปรับปรุงนี้ทันทีบนไคลเอนต์ Windows และระบบปฏิบัติการเซิร์ฟเวอร์ที่รองรับทั้งหมด โดยเริ่มจากอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกำหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ที่ไม่ใช่ผู้ดูแลระบบติดตั้งไดรเวอร์เครื่องพิมพ์ที่ลงชื่อบนเซิร์ฟเวอร์การพิมพ์
ในการอัปเดตคำแนะนำในเรื่องนี้ ผู้ผลิต Windows ได้แนะนำให้ผู้ใช้ยืนยันการตั้งค่ารีจิสทรีบางอย่างเพื่อความปลอดภัย
“นอกเหนือจากการติดตั้งการอัปเดตแล้ว เพื่อความปลอดภัยของระบบ คุณต้องยืนยันว่าการตั้งค่ารีจิสทรีต่อไปนี้ถูกตั้งค่าเป็น 0 (ศูนย์) หรือไม่ได้กำหนดไว้”บริษัทกล่าว โดยเพิ่มว่า”คีย์รีจิสทรีเหล่านี้ไม่มีอยู่โดยค่าเริ่มต้น ดังนั้นจึงอยู่ในการตั้งค่าที่ปลอดภัยอยู่แล้ว”
คีย์เหล่านี้ได้แก่:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- NoWarningNoElevationOnInstall=0 (DWORD) หรือไม่ได้กำหนดไว้ (ค่าเริ่มต้น)
- UpdatePromptSettings=0 (DWORD) หรือไม่ได้กำหนดไว้ (ค่าเริ่มต้น)
สำหรับรายละเอียดเพิ่มเติม คุณสามารถตรวจสอบ CVE-2021-34527 คำแนะนำที่มีวิธีแก้ปัญหา คำถามที่พบบ่อย และรายการอัปเดตที่มีให้บริการ
