微软推出 KB5004945 紧急 Windows 更新以修复 PrintNightmare 漏洞，但似乎影响了 Zebra 打印机

　　微软在处理导致打印机问题的Windows 更新方面度过了艰难的一年。影响打印机的最新问题称为 PrintNightmare，这是一个远程代码执行漏洞。

　　Martin 写了一篇关于此的文章，在那里他解释了一些解决方法来处理利用 Print Spooler 服务的问题。

　　微软正在推出名为 KB5004945 的紧急 Windows 更新，以解决 PrintNightmare 漏洞。在CVE-2021-34527安全咨询，确认该问题影响所有版本的Windows。该公告的更新页面建议用户尽快安装更新。

　　该补丁的摘要指出它修复了远程代码执行漏洞。KB5005010 更新

　　名为KB5005010的第二个补丁的发行说明告诉我们，该更新将阻止非管理员用户安装新的打印机驱动程序。操作系统将只允许代表签署的打印机驱动程序，而非签署的驱动程序将需要管理员权限。安全修复将指向和打印策略的注册表值更改为 0，以防止未经授权的权限提升。

　　2021 年 7 月的带外更新将显示为累积更新。它也可以从 Microsoft Windows更新目录中获得。您需要重新启动计算机才能完成计算机的修补。它将版本号从 Windows 10 2004 Build 19041.1055 提升到 Build 19041.1083。该更新不适用于一周前发布的Windows 11 Insider Preview版本，有传言称这可能是原定于本周发布的 Beta 版本被推迟的原因之一。 KB5004945 阻止 Zebra 打印机打印

　　Reddit系统管理员论坛上的用户报告称，KB5004945 更新阻止 Zebra 打印机打印文档，并且该公司的客户支持已指示用户回滚(也称为卸载)更新，以使设备正常工作。 黑客说他们绕过了补丁

　　虽然打印安全问题似乎已经解决，但安全研究人员表示，他们绕过了 KB5004945 紧急更新中包含的安全补丁。如果计算机已经配置为使用指向和打印策略，黑客可以调用 LPE(本地权限提升)或 RCE(远程代码执行)来访问系统。该公司已经告诉Bleeping Computer，它正在调查绕过。

　　研究人员称该更新不令人满意(或不完整)，因为它不能完全保护系统，并建议用户禁用 Print Spooler 服务，直到 Microsoft 发布适当的修复程序。

　　我不是安全专家，但根据我的理解，只有在启用指向和打印策略并且已配置为不显示提升提示时，绕过才有效。但是，微软的支持页面明确指出该策略的注册表项不存在，并且没有隐藏提升提示，这意味着用户如果安装了补丁应该是安全的。

　　为确保您不受影响，您可以按如下方式手动创建注册表项，

　　HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint

　　NoWarningNoElevationOnInstall = 0 (DWORD) 或未定义(默认设置)

　　NoWarningNoElevationOnUpdate = 0 (DWORD) 或未定义(默认设置)

　　安装 KB5004945 更新后，您是否遇到任何打印机问题?