door Ashwin op 08 juli 2021 in Windows – 7 reacties
Microsoft heeft een moeilijk jaar achter de rug met Windows Updates die printerproblemen veroorzaken. Het nieuwste probleem dat printers heeft getroffen, heet PrintNightmare, een kwetsbaarheid voor het uitvoeren van externe code.
Martin schreef hierover een artikel, waarin hij een aantal tijdelijke oplossingen los het probleem op dat misbruik maakt van de Print Spooler-service.
Microsoft implementeert een nood-Windows Update genaamd KB5004945 om de PrintNightmare-kwetsbaarheden aan te pakken. Het beveiligingsadvies CVE-2021-34527 bevestigt dat het probleem van invloed is op alle versies van Windows. De aankondigingspagina voor de update raadt gebruikers aan de update zo snel mogelijk te installeren.
In de samenvatting van de patch staat dat deze de kwetsbaarheden voor het uitvoeren van externe code verhelpt.
KB5005010-update
KB5005010-update
KB5005010-update
KB5005010-update
h4>
De release-opmerkingen voor een tweede patch, KB5005010 genaamd, vertellen ons dat de update zal voorkomen dat gebruikers die geen beheerder zijn, nieuwe printerstuurprogramma's installeren. Het besturingssysteem staat alleen ondertekende printerstuurprogramma's toe voor afgevaardigden, terwijl niet-ondertekende stuurprogramma's beheerdersrechten vereisen. De beveiligingsfix verandert de registerwaarde van het Point and Print-beleid in 0 om misbruik van bevoegdheden door onbevoegden te voorkomen.
De out-of-band update van juli 2021 verschijnt als een cumulatieve update. Het is ook beschikbaar via de Microsoft Windows Update-catalogus. U moet de computer opnieuw opstarten om het patchen van de computer te voltooien. Het verhoogde het versienummer van Windows 10 2004 Build 19041.1055 naar Build 19041.1083. De update is niet beschikbaar voor de Windows 11 Insider Preview-build die een week geleden werd uitgebracht, en geruchten suggereren dat dit een van de redenen zou kunnen zijn dat de bètaversie die deze week zou worden uitgebracht, is uitgesteld.
KB5004945 verhindert dat Zebra-printers kunnen afdrukken
Gebruikers op de sysadmin-forums van Reddit hebben gemeld dat de update KB5004945 verhindert dat Zebra-printers documenten afdrukken en dat de klantenondersteuning van het bedrijf gebruikers heeft opgedragen de update terug te draaien (oftewel de-installeren) om de apparaten weer werkend te krijgen.
< h4>Hackers zeggen dat ze de patch hebben omzeild
Hoewel het erop lijkt dat de problemen met de afdrukbeveiliging zijn opgelost, zeggen beveiligingsonderzoekers dat ze de beveiligingspatches hebben omzeild die waren opgenomen in de KB5004945-noodupdate. Als de computer al is geconfigureerd om het Point and Print-beleid te gebruiken, kunnen hackers een beroep doen op de LPE (local privilege escalation) of RCE (Remote Code Execution) om toegang te krijgen tot het systeem. Het bedrijf heeft Bleeping Computer laten weten dat het de bypasses onderzoekt.
De onderzoekers noemen de update onbevredigend (of onvolledig), omdat het de systemen niet volledig beschermt, en hebben gebruikers geadviseerd om de update te behouden. Print Spooler-service uitgeschakeld, totdat een juiste oplossing is uitgegeven door Microsoft.
Ik ben geen beveiligingsexpert, maar voor zover ik weet, lijkt de bypass alleen geldig wanneer het Point and Print-beleid is ingeschakeld en is geconfigureerd om de hoogteprompt niet weer te geven. De ondersteuningspagina van Microsoft geeft echter duidelijk aan dat de registersleutel voor het beleid niet bestaat en dat de verhogingsprompt niet verborgen is, wat theoretisch betekent dat gebruikers veilig zouden moeten zijn als ze de patch hebben geïnstalleerd.
Om er zeker van te zijn dat niet beïnvloed, kunt u de registersleutel als volgt handmatig maken:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint
< p>NoWarningNoElevationOnInstall = 0 (DWORD) of niet gedefinieerd (standaard instelling)
NoWarningNoElevationOnUpdate = 0 (DWORD) of niet gedefinieerd (standaardinstelling)
Heeft u printerproblemen sinds de installatie van KB5004945 bijwerken?