von Ashwin am 08. Juli 2021 in Windows – 7 Kommentare
Microsoft hatte ein schwieriges Jahr mit Windows-Updates, die Druckerprobleme verursachten. Das neueste Problem, von dem Drucker betroffen sind, heißt PrintNightmare, eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung.
Martin hat einen Artikel darüber geschrieben, in dem er einige Problemumgehungen erklärt das Problem beheben, das den Druckspooler-Dienst ausnutzt.
Microsoft rollt ein Windows-Notupdate namens KB5004945 aus, um die Schwachstellen von PrintNightmare zu beheben. Die Sicherheitsempfehlung CVE-2021-34527 bestätigt, dass das Problem alle Versionen von Windows betrifft. Auf der Ankündigungsseite für das Update wird den Benutzern empfohlen, das Update so schnell wie möglich zu installieren.
In der Zusammenfassung des Patches heißt es, dass die Sicherheitsanfälligkeiten bei der Remotecodeausführung dadurch behoben werden.
KB5005010-Update
KB5005010-Update
h4>
In den Versionshinweisen zu einem zweiten Patch namens KB5005010 heißt es, dass das Update Benutzer ohne Administratorrechte daran hindert, neue Druckertreiber zu installieren. Das Betriebssystem lässt nur signierte Druckertreiber für Delegierte zu, während nicht signierte Treiber Administratorrechte erfordern. Der Sicherheitsfix ändert den Registrierungswert der Point-and-Print-Richtlinie auf 0, um eine unbefugte Erhöhung von Berechtigungen zu verhindern.
Das Out-of-Band-Update vom Juli 2021 wird als kumulatives Update erscheinen. Es ist auch im Microsoft Windows Update-Katalog verfügbar. Sie müssen den Computer neu starten, um das Patchen des Computers abzuschließen. Es hat die Versionsnummer von Windows 10 2004 Build 19041.1055 auf Build 19041.1083 angehoben. Das Update ist für den vor einer Woche veröffentlichten Windows 11 Insider Preview-Build nicht verfügbar, und Gerüchten zufolge könnte dies einer der Gründe dafür sein, dass die für diese Woche geplante Beta-Version verschoben wurde.
KB5004945 verhindert das Drucken von Zebra-Druckern
Benutzer in den Sysadmin-Foren von Reddit haben berichtet, dass das Update KB5004945 Zebra-Drucker daran hindert, Dokumente zu drucken, und dass der Kundensupport des Unternehmens die Benutzer angewiesen hat, das Update zurückzusetzen (auch bekannt zu deinstallieren), damit die Geräte funktionieren.
< h4>Hacker sagen, dass sie den Patch umgangen haben
Während die Sicherheitsprobleme beim Drucken anscheinend behoben wurden, sagen Sicherheitsforscher, dass sie die Sicherheitspatches umgangen haben, die im Notfallupdate KB5004945 enthalten waren. Wenn der Computer bereits für die Verwendung der Point-and-Print-Richtlinie konfiguriert wurde, können Hacker LPE (lokale Rechteausweitung) oder RCE (Remote Code Execution) aufrufen, um Zugriff auf das System zu erhalten. Das Unternehmen hat Bleeping Computer mitgeteilt, dass es die Umgehungen untersucht.
Die Forscher bezeichnen das Update als unbefriedigend (oder unvollständig), da es die Systeme nicht vollständig schützt, und haben den Benutzern geraten, die Der Druckspooler-Dienst ist deaktiviert, bis ein ordnungsgemäßer Fix von Microsoft herausgegeben wird.
Ich bin kein Sicherheitsexperte, aber meines Wissens scheint die Umgehung nur gültig zu sein, wenn die Point-and-Print-Richtlinie aktiviert und so konfiguriert wurde, dass die Aufforderung zur Erhöhung nicht angezeigt wird. Auf der Support-Seite von Microsoft wird jedoch deutlich darauf hingewiesen, dass der Registrierungsschlüssel für die Richtlinie nicht vorhanden ist und dass die Aufforderung zur Erhöhung nicht ausgeblendet ist, was theoretisch bedeutet, dass Benutzer sicher sein sollten, wenn sie den Patch installiert haben.
Um sicherzustellen, dass Sie Wenn dies nicht betroffen ist, können Sie den Registrierungsschlüssel wie folgt manuell erstellen:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint
< p>NoWarningNoElevationOnInstall = 0 (DWORD) oder nicht definiert (Standard Einstellung)
NoWarningNoElevationOnUpdate = 0 (DWORD) oder nicht definiert (Standardeinstellung)
Sind Sie seit der Installation des KB5004945 mit Druckerproblemen konfrontiert? aktualisieren?