PrintNightmare: Microsoft veröffentlicht weiteres Support-Dokument

Vermutlich haben es viele Leser mitbekommen. Microsoft wurde über eine kritische Sicherheitslücke informiert, die unter dem Namen „PrintNightmare“ die Runde machte. Hierbei handelt es sich um eine Sicherheitsanfälligkeit für Remotecodeausführung, die den Windows Print Spooler betrifft.

Am 6. und 7. Juli wurden Updates veröffentlicht, die die Sicherheitslücke für alle unterstützten Windows-Versionen behoben haben, so Microsoft. Nach dem Out-of-Band-Release (OOB) untersuchte Microsoft Behauptungen über die Wirksamkeit des Sicherheitsupdates – denn es hieß, dass der Patch wohl die Sicherheitslücke nicht korrekt schließe.

Die Untersuchung habe ergeben, dass das Sicherheitsupdate wie vorgesehen funktioniert und gegen die bekannten Drucker-Spooling-Exploit wirksam ist. Unsicher wäre es erst wieder gewesen, wenn Anwender Standardeinstellungen in der Registry verändert hätten, so Microsoft. Man empfehle den Kunden, diese Schritte sofort zu befolgen:

Wenden Sie in allen Fällen das Sicherheitsupdate CVE-2021-34527 an. Das Update ändert die vorhandenen Registry-Einstellungen nicht.

Überprüfen Sie nach der Anwendung des Sicherheitsupdates die Registry-Einstellungen, die in der Empfehlung CVE-2021-34527 dokumentiert sind.

Wenn die dokumentierten Registry-Schlüssel nicht vorhanden sind, sind keine weiteren Maßnahmen erforderlich.

Wenn die dokumentierten Registry-Schlüssel vorhanden sind, müssen Sie, um Ihr System zu sichern, bestätigen, dass die folgenden Registry-Schlüssel auf 0 (Null) gesetzt oder nicht vorhanden sind:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD) oder nicht definiert (Standardeinstellung)
UpdatePromptSettings = 0 (DWORD) oder nicht definiert (Voreinstellung)

Siehe auch: KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates und CVE-2021-34527.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Hallo, hat noch jemand das Problemn das nach Einspielen des Updates auf Win 10 H21, er nicht drucken kann? Ist ein alter USB Drucker von Brother.

    • Moin, tatsächlich gibt es die ersten Meldungen, dass der Patch einige Drucker lahmlegt. Hilft nur das Update wieder zu deinstallieren, dann ist man aber auch wieder angreifbar…

  2. KB5004945 sorgt bei mehren PCs für bluescreen.

    Habe heute mehrer Anrufe erhalten von Usern bei denen der PC nach einigen Minuten einen Neustart mit BOD durchgeführt und das immer wieder. Erst nach Deinstallation des Patches KB5004945 konnten die User wieder ohne Probleme an ihrem PC arbeiten.

    Das nenne ich mal Qualitätsupdate (so wurde mir das von Windows angezeigt)

    Hat jemand auch die gleichen Probleme mit dem Update. Gibt es eventuell einen Lösung das Update noch zu installieren und Windows lauffähig zu halten?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.