微软再次发布了针对PrintNightmare漏洞的安全补丁

今天，微软再次发布了针对 PrintNightmare 漏洞的安全补丁，重点改进了 Windows 平台上 Point and Print 功能的默认行为，因为当前的实现不能满足客户的安全需求。未来，Point and Print 驱动的安装和更新都需要管理权限，这意味着能缓解目前和 Windows Print Spooler 服务相关的所有漏洞。

Point and Print 是 Windows 的一项功能，它允许用户连接到打印服务器，甚至是远程 Internet 连接的服务器，并自动下载和安装服务器的打印机驱动程序。

微软表示，本次更新对驱动程序安装和更新行为进行了限制，这虽然对非管理员用户带来了不便，但好处是远远大于这些不便的。该公司警告说，如果 IT 管理员不安装此更新或禁用此缓解措施，他们将容易受到 PrintNightmare 攻击。重要的是要记住 PrintNightmare 几乎影响所有版本的 Windows， 这就是为什么尽快安装此补丁至关重要。

更新：不过遗憾的是，虽然在该更新中微软对驱动程序的安装和更新进行了限制，但是依然能够通过提权安装打印机驱动。