Am 10. August 2021 hat Microsoft einen neuen Patch veröffentlicht, der das Standardverhalten der Point-and-Print-Funktionalität in Windows ändert, da die aktuelle Implementierung die Sicherheitsanforderungen nicht erfüllt.
PrintNightmare ist eine Schwachstelle, die Microsoft im Juni öffentlich untersucht hat. Es ermöglicht Ihnen, die ungesicherten Funktionen des Windows-Druckspoolerdienstes auszunutzen, um Remotecodeausführung mit SYSTEM-Berechtigungen auszuführen. Die Schwachstelle wurde als „hoch“ eingestuft und Redmond gab sofort mehrere Empfehlungen und Maßnahmen zur Schadensbegrenzung heraus. Microsoft hat einen Patch veröffentlicht, der sich als praktikabel herausstellt. Redmond selbst stellte jedoch fest, dass dies nur geschieht, wenn Benutzer nicht unterstützte Registrierungswerte verwenden.
August 2021 hat Microsoft einen neuen Patch KB5005033 veröffentlicht, der das Standardverhalten von Point and Print in Windows ändert, da die aktuelle Implementierung die Sicherheitsanforderungen nicht erfüllt. Zukünftig benötigen Sie Administratorrechte, um Point-and-Print-Treiber zu installieren und zu aktualisieren. Im Wesentlichen bedeutet dies, dass nun alle öffentlich dokumentierten Sicherheitslücken im Windows-Druckspoolerdienst gepatcht werden.
Laut Microsoft wird sich diese Änderung negativ auf Benutzer ohne Administratorrechte auswirken, da diese diese Treiber zuvor installieren und aktualisieren konnten. Das Unternehmen ist jedoch der Ansicht, dass die Vorteile dieser Maßnahmen die Nachteile bei weitem überwiegen. Microsoft hat gewarnt, dass, wenn Administratoren dieses Update nicht installieren, gewartete Geräte anfällig für PrintNightmare-Sicherheitslücken sind. Es sei daran erinnert, dass PrintNightmare fast alle Windows-Versionen betrifft, daher ist es wichtig, dass der Patch so schnell wie möglich installiert wird. Weitere Informationen finden Sie im Security Bulletin CVE-2021-34481.
KB5005033 herunterladen:
2021-08-11 03:28:27
Autor: Vitalii Babkin