微软发布Windows 10 KB5005033更新缓解打印服务漏洞

 　　微软发布Windows 10 KB5005033更新缓解打印服务漏洞

　　根据微软支持公告，该公司近期发布了新的累积更新KB5005033，用于调整Windows10 20H1/20H2/21H1的驱动权限。

​​​​​​​

　　本次累积更新具有测试性质，只有在用户主动点击检查更新按钮时才会收到，企业管理员可以提前下载进行部署测试。

　　本次更新的发布主要是为了调整打印机驱动安装权限，其实前段时间是为了缓解打印服务的安全漏洞。

　　因此，仅建议使用打印机的家庭或企业用户安装此更新。部署后，可能会提高安全性，减少相关漏洞的利用。

　　此安全更新主要包括质量改进。当用户在部署更新后安装驱动程序时，他必须具有管理员权限才能继续。

　　微软安全博客解释详细的调整。微软安全团队表示，最近对打印漏洞的调查让团队觉得有必要调整权限。

　　由于 Point and Print 的默认行为无法为客户提供防止潜在攻击所需的安全级别，因此可以在更改权限后解决此类风险。

　　微软安全团队坚信认为调整权限是合理的，但如果企业还是需要使用非管理员权限安装打印驱动，还是有办法的。

　　微软安全团队建议，如果企业管理员需要禁用缓解方案，应在禁用之前详细评估其安全需求，以避免不必要的安全风险。