KONGGRES.COM – Microsoft mengatakan bahwa pembaruan keamanan darurat yang telah dirilis awal pekan ini telah berhasil memperbaiki kerentanan PrintNightmare di layanan Print Spooler untuk semua versi Windows yang didukung. Microsoft pun meminta seluruh pengguna untuk segera menerapkan pembaruan tersebut secepat mungkin.
Pengumuman itu sekaligus mengklarifikasi pernyataan sejumlah peneliti keamanan yang sebelumnya mengatakan bahwa pembaruan keamanan darurat yang dirilis Microsoft masih belum lengkap, karena mereka mampu melakukan bypass atas pembaruan tersebut.
“Investigasi yang kami lakukan telah menemukan bahwa pembaruan keamanan telah bekerja dengan semestinya dan sangat efektif dalam mengatasi eksploit Print Spooler dan laporan kerentanan lainnya yang dilaporkan banyak pengguna yang diketahui bernama PrintNightmare,” ungkap tim pusat keamanan Microsoft.
Microsoft menambahkan bahwa laporan soal kerentanan itu rupanya terjadi pada penggantian pengaturan registry yang terkait dengan Point and Print ke konfigurasi yang tidak aman.
Microsoft juga telah memperbarui petunjuk penambalan kerentanan PrintNightmare dan sekarang meminta para pengguna untuk sesegera mungkin memperbarui perangkat mereka. Berikut petunjuk yang dibagikan Microsoft dalam mengatasi PrintNightmare itu:
- Untuk semua kasus, terapkan pembaruan keamanan untuk CVE-2021-34527. Pembaruan ini tidak akan mengubah pengaturan registry yang telah ada.
- Setelah menerapkan pembaruan keamanan, tinjau kembali pengaturan registry yang telah didokumentasikan di saran CVE-2021-3452727.
- Jika kunci registry yang didokumentasikan tidak ada, tidak diperlukan tindakan lebih lanjut.
- Jika kunci registry yang didokumentasikan ada, untuk mengamankan sistem, pengguna harus mengkonfirmasi bahwa kunci registry berikut diatur ke 0 atau tidak ada:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD)
UpdatePromptSettings = 0
Jika pengguna tidak bisa dengan segera memasang pembaruan keamanan di perangkat, pengguna bisa menonaktifkan layanan Windows Print Spooler untuk menutup kerentanan PrintNightmare untuk sementara waktu.
Microsoft juga telah merilis pembaruan darurat lainnya untuk mengatasi masalah yang terjadi pada printer Zebra dan Dymo, karena adanya perubahan pada pembaruan kumulatif pratinjau bulan Juni 2021. Pembaruan perbaikan ini dikirimkan melalui fitur Microsoft Known Issue Rollback (KIR). Fitur itu biasanya digunakan untuk merilis perbaikan untuk masalah yang telah diketahui melalui Windows Update dan akan hadir di perangkat yang terdampak dalam waktu kurang dari 24 jam.