[[416780]]

今天，微軟再次發(fā)布了針對 PrintNightmare 漏洞的安全補丁，重點改進了 Windows 平臺上 Point and Print 功能的默認行為，因為當(dāng)前的實現(xiàn)不能滿足客戶的安全需求。未來，Point and Print 驅(qū)動的安裝和更新都需要管理權(quán)限，這意味著能緩解目前和 Windows Print Spooler 服務(wù)相關(guān)的所有漏洞。

微軟表示，本次更新對驅(qū)動程序安裝和更新行為進行了限制，這雖然對非管理員用戶帶來了不便，但好處是遠遠大于這些不便的。該公司警告說，如果 IT 管理員不安裝此更新或禁用此緩解措施，他們將容易受到 PrintNightmare 攻擊。重要的是要記住 PrintNightmare 幾乎影響所有版本的 Windows， 這就是為什么盡快安裝此補丁至關(guān)重要。