Windows 10 krijgt een out-of-band patch voor de PrintNightmare-kwetsbaarheid

Patch dinsdag is niet tot volgende Dinsdag, maar Windows krijgt deze week al cumulatieve updates. Microsoft pakt een kritieke kwetsbaarheid aan in verschillende Windows 10-versies, waaronder de nieuwste versie 21H1, maar gaat ook terug naar de oorspronkelijke Windows 10-release. De update is bedoeld om een ​​Windows 10-kwetsbaarheid genaamd PrintNightmare op te lossen, die vorige week werd onthuld. Door dit beveiligingslek kunnen aanvallers de Windows Print Spooler-service gebruiken om het domein van een organisatie over te nemen om malware te verspreiden.

Technische details en een proof-of-concept voor de kwetsbaarheid werden per ongeluk onthuld omdat onderzoekers de kwetsbaarheid samenvoegden met een ander probleem dat vorige week werd gepatcht, genaamd CVE-2021-1675. Dit laatste probleem werd verholpen in de Patch Tuesday-update voor Windows 10 juni, maar de PrintNightmare-kwetsbaarheid niet. Vervolgens publiceerden ze de technische details van het misbruiken van de kwetsbaarheid voordat deze werd gepatcht, waardoor servers open bleven voor aanvallen. Dit was voor de Cybersecurity & Infrastructure Security Agency aanleiding om dit te doen

aanmoedigen serverbeheerders om de Windows Print Spooler-service uit te schakelen.

De ernst van dit beveiligingslek en de onbedoelde openbaarmaking waren voor Microsoft aanleiding om snel een patch uit te brengen. Het beveiligingslek is nu geïdentificeerd als CVE-2021-34527 en is verholpen in de out-of-band update van vandaag. De update die het probleem oplost, heeft het label KB5004945 als u Windows 10-versies 21H1, 20H2 of 2004 gebruikt, en u voor elk van deze versies respectievelijk buildnummer 19043.1083, 19042.1083 of 19041.83 krijgt. Jij kan download de update handmatig hier. Deze oplossing is vrijwel het enige dat nieuw is en Microsoft heeft wat details over de kwetsbaarheid gedeeld. Dit is wat de changelog zegt:

• Lost een exploit op voor het uitvoeren van externe code in de Windows Print Spooler-service, bekend als “PrintNightmare”, zoals gedocumenteerd in CVE-2021-34527. Na installatie van deze en latere Windows-updates kunnen gebruikers die geen beheerder zijn, alleen ondertekende printerdrivers op een printserver installeren. Standaard kunnen beheerders ondertekende en niet-ondertekende printerstuurprogramma's op een printserver installeren. De geïnstalleerde basiscertificaten in de Trusted Root Certification Authorities van het systeem vertrouwen ondertekende stuurprogramma's. Microsoft raadt u aan deze update onmiddellijk te installeren op alle ondersteunde Windows-client- en serverbesturingssystemen, te beginnen met apparaten die momenteel als printserver fungeren. U heeft ook de mogelijkheid om de RestrictDriverInstallationToAdministrators registerinstelling om te voorkomen dat niet-beheerders ondertekende printerstuurprogramma's op een printserver installeren. Voor meer informatie, zie KB5005010.

Voor andere versies vindt u hieronder de links naar de KB-artikelen en downloadlinks:

Deze update is verplicht, dus beschikbaar via Windows Update en wordt automatisch geïnstalleerd. U kunt de downloadlinks echter gebruiken om het sneller te krijgen. Dit verandert uiteraard niets aan het schema voor de Windows-updates van volgende week. Deze zouden veel meer oplossingen moeten bevatten, en ze zullen ook verplicht zijn.