Start Microsoft Microsoft behebt endlich die PrintNightmare-Schwachstelle mit den Updates KB5005031 und KB5005033

Microsoft behebt endlich die PrintNightmare-Schwachstelle mit den Updates KB5005031 und KB5005033

7
0


Microsoft-Zentrale

Um die anhaltenden Probleme mit der sogenannten PrintNightmare-Schwachstelle (CVE-2021-34527) zu beheben, hat Microsoft eine Änderung des Standardverhaltens der Point-and-Print-Funktion in Windows angekündigt.

Die Änderung wurde über das Update KB5005033 und KB5005031 bereitgestellt und bedeutet, dass Benutzer zum Installieren von Druckertreibern über Administratorrechte verfügen müssen. Dadurch wird die Sicherheitsanfälligkeit im Windows-Druckspooler gemildert, die es jedem Benutzer ermöglichte, Treiber über Point and Print zu installieren, eine Tatsache, die ausgenutzt werden könnte, um bösartige Treiber zu installieren, um Remotecodeausführung und SYSTEM-Berechtigungen zu ermöglichen.

Siehe auch:

Der Fix kommt als Teil der diesmonatigen Patch Tuesday-Updates, und das Unternehmen veröffentlichte auch einen Beitrag im Microsoft Security Response Center-Blog, in dem es heißt: „Unsere Untersuchung mehrerer Schwachstellen, die zusammen als ‚PrintNightmare‘ bezeichnet werden, hat ergeben, dass das Standardverhalten von Point und Print bietet Kunden nicht das Sicherheitsniveau, das zum Schutz vor möglichen Angriffen erforderlich ist.“

Die Post geht weiter:

Heute begegnen wir diesem Risiko, indem wir das standardmäßige Point-and-Print-Treiberinstallations- und Aktualisierungsverhalten so ändern, dass Administratorrechte erforderlich sind. Die Installation dieses Updates mit Standardeinstellungen verringert die öffentlich dokumentierten Sicherheitsanfälligkeiten im Windows-Druckspoolerdienst. Diese Änderung tritt mit der Installation der am 10. August 2021 veröffentlichten Sicherheitsupdates für alle unterstützten Windows-Versionen in Kraft und ist dokumentiert als CVE-2021-34481.

Diese Änderung kann sich auf Windows-Druckclients in Szenarien auswirken, in denen Benutzer ohne Benutzerrechte zuvor Drucker hinzufügen oder aktualisieren konnten. Wir sind jedoch der festen Überzeugung, dass das Sicherheitsrisiko diese Änderung rechtfertigt. Obwohl dies nicht empfohlen wird, können Kunden diese Risikominderung manuell mit einem Registrierungsschlüssel deaktivieren, der im folgenden KB-Artikel beschrieben wird:

KB5005652 So verwalten Sie das Installationsverhalten des neuen Point-and-Print-Standardtreibers

Microsoft weist darauf hin, dass das Deaktivieren dieser Risikominderung Ihre Umgebung den öffentlich bekannten Sicherheitsanfälligkeiten im Windows-Druckspoolerdienst aussetzt. Systemadministratoren wird empfohlen, ihre Sicherheitsanforderungen zu bewerten, bevor sie dieses Risiko eingehen.

KB5005031 ist für Windows 10 Version 1909 verfügbar, während KB5005033 ist für die Windows 10-Versionen 2004, 20H2 und 21H1 verfügbar.

Bildnachweis: JeanLucIchard / Shutterstock



Vorheriger ArtikelApple stiehlt Microsofts Windows 11-Donner mit macOS Monterey-Enthüllung
Nächster ArtikelWindows 10 blockiert standardmäßig potenziell unerwünschte Anwendungen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein