Windows打印后台程序漏洞信息(CVE-2021-34527)客户指南
2021年7月7日(日本时间),微软公开了Windows Print Spooler漏洞CVE-2021-34527,并于7月7日和8日(日本时间)为所有受支持版本的Windows发布了安全更新程序来解决此漏洞。建议尽快应用安全更新程序。
Windows Print Spooler远程代码执行漏洞
在此定例外发布(OOB)之后,我们调查了关于安全更新有效性的声明以及关于推荐缓解措施的问题。
微软的调查确认,定例外发布的安全更新按设计正常工作,并对打印机后台程序已知的恶意利用以及PrintNightmare公开报告的其他情况有效。所有调查的报告都利用了与Point and Print相关的默认注册表设置被更改为不安全配置的情况。
微软专注于确保客户保护尽可能快速可用,并根据问题调查进展更新了客户指南。建议立即执行以下步骤:
-
首先应用针对CVE-2021-34527的安全更新程序。此安全更新不会更改现有注册表设置。
-
应用安全更新后,检查CVE-2021-34527中描述的注册表设置。
-
如果描述的注册表键不存在,则无需进一步操作。
-
如果描述的注册表键存在,为确保系统安全,请确认以下注册表键设置为0(零)或不存在(未定义):
1 2 3HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint NoWarningNoElevationOnInstall = 0 (DWORD) 或未定义(默认设置中未定义) UpdatePromptSettings = 0 (DWORD) 或未定义(默认设置中未定义)
-
有关详细指南,请参阅「KB5005010: 在应用2021年7月6日更新后限制新打印机驱动程序的安装」。
如果将来确认其他问题,我们将根据需要采取措施保护客户。