PrintNightmare: Microsoft veröffentlicht weiteres Support-Dokument
von caschy | 3 Kommentare
Vermutlich haben es viele Leser mitbekommen. Microsoft wurde über eine kritische Sicherheitslücke informiert, die unter dem Namen „PrintNightmare“ die Runde machte. Hierbei handelt es sich um eine Sicherheitsanfälligkeit für Remotecodeausführung, die den Windows Print Spooler betrifft.
Am 6. und 7. Juli wurden Updates veröffentlicht, die die Sicherheitslücke für alle unterstützten Windows-Versionen behoben haben, so Microsoft. Nach dem Out-of-Band-Release (OOB) untersuchte Microsoft Behauptungen über die Wirksamkeit des Sicherheitsupdates – denn es hieß, dass der Patch wohl die Sicherheitslücke nicht korrekt schließe.
Die Untersuchung habe ergeben, dass das Sicherheitsupdate wie vorgesehen funktioniert und gegen die bekannten Drucker-Spooling-Exploit wirksam ist. Unsicher wäre es erst wieder gewesen, wenn Anwender Standardeinstellungen in der Registry verändert hätten, so Microsoft. Man empfehle den Kunden, diese Schritte sofort zu befolgen:
Wenden Sie in allen Fällen das Sicherheitsupdate CVE-2021-34527 an. Das Update ändert die vorhandenen Registry-Einstellungen nicht.
Überprüfen Sie nach der Anwendung des Sicherheitsupdates die Registry-Einstellungen, die in der Empfehlung CVE-2021-34527 dokumentiert sind.
Wenn die dokumentierten Registry-Schlüssel nicht vorhanden sind, sind keine weiteren Maßnahmen erforderlich.
Wenn die dokumentierten Registry-Schlüssel vorhanden sind, müssen Sie, um Ihr System zu sichern, bestätigen, dass die folgenden Registry-Schlüssel auf 0 (Null) gesetzt oder nicht vorhanden sind:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD) oder nicht definiert (Standardeinstellung)
UpdatePromptSettings = 0 (DWORD) oder nicht definiert (Voreinstellung)
Siehe auch: KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates und CVE-2021-34527.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Hallo, hat noch jemand das Problemn das nach Einspielen des Updates auf Win 10 H21, er nicht drucken kann? Ist ein alter USB Drucker von Brother.
Moin, tatsächlich gibt es die ersten Meldungen, dass der Patch einige Drucker lahmlegt. Hilft nur das Update wieder zu deinstallieren, dann ist man aber auch wieder angreifbar…
KB5004945 sorgt bei mehren PCs für bluescreen.
Habe heute mehrer Anrufe erhalten von Usern bei denen der PC nach einigen Minuten einen Neustart mit BOD durchgeführt und das immer wieder. Erst nach Deinstallation des Patches KB5004945 konnten die User wieder ohne Probleme an ihrem PC arbeiten.
Das nenne ich mal Qualitätsupdate (so wurde mir das von Windows angezeigt)
Hat jemand auch die gleichen Probleme mit dem Update. Gibt es eventuell einen Lösung das Update noch zu installieren und Windows lauffähig zu halten?