Компания регулярно обновляет свое уведомление безопасности, касающееся PrintNightmare. Хотя множество специалистов опубликовали доказательства того, что даже после установки патча на системах по-прежнему можно удаленно выполнить код и локально повысить привилегии, по словам Microsoft, это происходит только потому, что они используют модифицированные значения реестра, которые приводят к небезопасным настройкам конфигурации.
«Как показало наше расследование, внеплановое обновление безопасности работает как положено и эффективно исправляет известные уязвимости в сервисе печати и другие проблемы, получившие общее название PrintNightmare. Все исследованные нами сообщения основывались на изменении настроек реестра по умолчанию, связанных с функцией «Указать и печатать», на небезопасные», - сообщила компания.
В свете вышеизложенных выводов Microsoft рекомендует администраторам развертывать исправление, а затем просматривать параметры реестра. Если они соответствуют тому, что описано в рекомендациях компании, значит, все в порядке. В противном случае администраторам необходимо установить настройки, соответствующие официальной документации.