Point and Print 默认行为变更

我们对多个统称为“PrintNightmare”的漏洞进行调查后确定，Point and Print 的默认行为无法为客户提供抵御潜在攻击所需的安全级别。

今天，我们通过更改默认的 Point and Print 驱动程序安装和更新行为来解决此风险，要求具备管理员权限。使用默认设置安装此更新将缓解 Windows 打印后台处理服务中公开记录的漏洞。此变更将于 2021 年 8 月 10 日发布的所有受支持 Windows 版本的安全更新安装后生效，并记录为 CVE-2021-34481。

此变更可能会影响 Windows 打印客户端在非特权用户先前能够添加或更新打印机的场景。然而，我们坚信安全风险证明了此变更的合理性。虽然不推荐，但客户可以通过注册表项手动禁用此缓解措施，相关说明见以下知识库文章：

KB5005652 如何管理新的 Point and Print 默认驱动程序安装行为

禁用此缓解措施将使您的环境暴露于 Windows 打印后台处理服务中公开已知的漏洞，我们建议管理员在承担此风险之前评估其安全需求。

一如既往，我们建议客户尽快安装所有安全更新。有关所有更新的更多详细信息，请参阅 Microsoft 安全更新指南。启用自动更新的客户将自动受到保护。

MSRC 团队