Microsoft hat den Patch KB5004945 veröffentlicht, um die Sicherheitslücke Windows Print Spooler Print Nightmare in den neuesten Versionen von Windows 10 zusammen mit den Patches KB5004946, KB500497, KB5004948, KB5004959, KB5004960 und KB5004951 für andere Windows-Versionen zu beheben, die ebenfalls von dem Problem betroffen sind.
Patch herunterladen, um die Sicherheitslücke Print Nightmare für Windows 7 und neuere Systeme zu beheben
- Windows 10, Version 21H1 (KB5004945)
- Windows 10, Version 20H1 (KB5004945)
- Windows 10, Version 2004 (KB5004945)
- Windows 10, Version 1909 (KB5004946)
- Windows 10, Version 1809 und Windows Server 2019 (KB5004947)
- Windows-10-Version 1803 (KB5004949)
- Windows 10, Version 1607 und Windows Server 2016 (KB5004948)
- Windows10-Version 1507 (KB5004950)
- Windows Server 2012 (monatliches Zusatzpaket KB5004956 / nur Sicherheit KB5004960)
- Windows 8.1 und Windows Server 2012 R2 (monatliches Zusatzpaketon KB5004954 / nur Sicherheit KB5004958)
- Windows 7 SP1 und Windows Server 2008 R2 SP1 (monatliches Zusatzpaketon KB5004953 / nur Sicherheit KB5004951)
- Windows Server 2008 SP2 (monatliches Add-on-Paket KB5004955 / nur Sicherheit KB5004959)
In dem Windows-Nachrichtencenter, Microsoft gibt an, dass “für alle betroffenen Windows-Versionen, die noch unterstützt werden, ein Update veröffentlicht wurde”.
Der Microsoft-Fix, der für kürzlich veröffentlicht wurde #DruckenAlbtraum Die Schwachstelle behebt den Remote-Vektor – die LPE-Varianten funktionieren jedoch weiterhin. Diese funktionieren sofort unter Windows 7, 8, 8.1, 2008 und 2012, erfordern jedoch, dass Point&Print für Windows 2016,2019,10 & 11(?) konfiguriert ist.
https://t.co/PRO3p99CFo
— Hacker Fantastic (@hackerfantastic) 6. Juli 2021
Die Sicherheitslücke Print Nightmare mit dem Schlüssel CVE-2021-34527 ist eine kritische** Bedrohung und wird dadurch verursacht, dass der Print Queue Service den Zugriff auf die RpcAddPrinterDriverEx-Funktion nicht einschränkt, wodurch ein böswilliger, remote authentifizierter Angreifer Code aus der Ferne ausführen kann auf deinem Computer.
Das Problem ist, dass dieser Patch unvollständig ist, da Sicherheitsforscher herausgefunden haben, dass auch mit dem Patch Remote-Codeausführung und lokale Berechtigungen erhalten werden können.
Diesbezüglich hat der 0patch-Blog, wie in Bleeping Computer berichtet, kleine inoffizielle und kostenlose Patches veröffentlicht, die das von PrintNightmare verursachte Problem beheben und Versuche, die Schwachstelle auszunutzen, erfolgreich blockieren können.
In diesem Sinne und wenn Sie keinen dieser Patches installiert haben, ist es ratsam, die Empfehlungen zu befolgen, die wir zu diesem Zeitpunkt bereits gesehen haben, und deaktivieren Sie den Dienst “Druckwarteschlange”, wenn Sie keinen Drucker haben oder wenn Sie einen Drucker haben, gehen Sie zu „Gruppenrichtlinien bearbeiten“, wählen Sie „Computerkonfiguration“, klicken Sie dann auf „Administrative Vorlagen“, wählen Sie „Drucker“ und deaktivieren Sie dort die Option „Druckauftragsverwaltung erlauben, Clientverbindungen zu akzeptieren“.
