Windows 10 erhält einen Out-of-Band-Patch für die PrintNightmare-Schwachstelle

Patch-Dienstag ist nicht bis nächste Dienstag, aber Windows erhält diese Woche bereits kumulative Updates. Microsoft behebt eine kritische Schwachstelle in verschiedenen Windows 10-Versionen, einschließlich der neuesten Version 21H1, geht aber auch auf die ursprüngliche Windows 10-Version zurück. Das Update soll eine Windows 10-Sicherheitslücke namens PrintNightmare beheben, die letzte Woche bekannt wurde. Diese Sicherheitslücke ermöglicht es Angreifern, den Windows-Druckspoolerdienst auszunutzen, um die Domäne einer Organisation zu übernehmen und Malware zu verbreiten.

Technische Details und ein Proof-of-Concept für die Schwachstelle wurden zufällig enthüllt weil Forscher die Sicherheitslücke mit einem anderen Problem in Verbindung brachten, das letzte Woche gepatcht wurde und die Bezeichnung CVE-2021-1675 trug. Letzteres Problem wurde im Patch Tuesday-Update für Windows 10. Juni behoben, die PrintNightmare-Schwachstelle jedoch nicht. Anschließend veröffentlichten sie die technischen Details zur Ausnutzung der Schwachstelle, bevor sie gepatcht wurde, wodurch die Server anfällig für Angriffe wurden. Dies veranlasste die Cybersecurity & Infrastructure Security Agency dazu

ermutigen Serveradministratoren können den Windows-Druckspoolerdienst deaktivieren.

Die Schwere dieser Sicherheitslücke und die versehentliche Offenlegung veranlassten Microsoft, schnell einen Patch zu veröffentlichen. Die Schwachstelle wird jetzt als CVE-2021-34527 identifiziert und im heutigen Out-of-Band-Update gepatcht. Das Update, das das Problem behebt, ist gekennzeichnet KB5004945 Wenn Sie die Windows 10-Versionen 21H1, 20H2 oder 2004 verwenden, gelangen Sie zur Build-Nummer 19043.1083, 19042.1083 bzw. 19041.83 für jede dieser Versionen. Du kannst Laden Sie das Update manuell herunter Hier. Dieser Fix ist so ziemlich das Einzige, was neu ist, und Microsoft hat einige Details zu der Sicherheitslücke mitgeteilt. Hier ist, was das Changelog sagt:

• Behebt einen Exploit zur Remotecodeausführung im Windows-Druckspoolerdienst, bekannt als „PrintNightmare“, wie in dokumentiert CVE-2021-34527. Nach der Installation dieses und späterer Windows-Updates können Benutzer, die keine Administratoren sind, nur signierte Druckertreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckserver installieren. Die installierten Stammzertifikate in den vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen signierten Treibern. Microsoft empfiehlt, dass Sie dieses Update sofort auf allen unterstützten Windows-Client- und Server-Betriebssystemen installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, das zu konfigurieren Beschränken Sie die Treiberinstallation auf Administratoren Registrierungseinstellung, um zu verhindern, dass Nicht-Administratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.

Für andere Versionen finden Sie die Links zu den KB-Artikeln und Download-Links unten:

Dieses Update ist obligatorisch, daher über Windows Update verfügbar und wird automatisch installiert. Sie können jedoch die Download-Links verwenden, um es schneller zu bekommen. Am Zeitplan für die Windows-Updates nächste Woche ändert sich dadurch natürlich nichts. Diese sollten viel mehr Korrekturen beinhalten und werden auch obligatorisch sein.