kgborn
Goto Top

Kollateralschäden und Chaos bei den PrintNightmare-Updates

article-picture
Microsoft hat ja zum 6. und 7. Juni mehrere außerplanmäßige Updates zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spool-Server-Dienst freigegeben. Inzwischen liegen mir aus der Nutzerschaft zahlreiche Rückmeldungen über Probleme und Ungereimtheiten vor, die ich mal in einem Blog-Beitrag zusammengefasst habe. Vielleicht für dein einen oder anderen Admin von Interesse.

Nachlese: Das Chaos-PrintNightmare-Notfall-Update (6./7.Juli 2021)

Ergänzung wegen Problemen

Content-ID: 946327025

Url: https://administrator.de/contentid/946327025

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

IT-Spezi
IT-Spezi 08.07.2021, aktualisiert am 09.07.2021 um 10:34:33 Uhr
Goto Top
Moin,

das aktuelle Update KB5004945 betrifft allerdings vor allem nicht PrintNightmare CVE-2021-1675 ("hoch"), sondern CVE-2021-34527 ("kritisch"). Und ja, es gibt zwei PrintNightmare!

Zitat Microsoft:
Steht diese Sicherheitsanfälligkeit im Zusammenhang mit CVE-2021-1675?
Diese Sicherheitsanfälligkeit ist vergleichbar, unterscheidet sich jedoch von der Sicherheitsanfälligkeit, der CVE-2021-1675 zugeordnet ist, die eine anderes Sicherheitsrisiko in RpcAddPrinterDriverEx() betrifft. Der Angriffsvektor unterscheidet sich ebenfalls. CVE-2021-1675 wurde durch das am 8. Juni 2021 veröffentlichte Sicherheitsupdate behoben.

KB4560960 oder KB4557957 machen Probleme. Das das kummulative Sicherheitsupdate KB5004945 nun auch Probleme macht, kann ich bestätigen. Vor allem Etikettendrucker (z.B. von Bixolon) sind betroffen. Aber auch andere. Auch BlueScreens sind scheinbar bei einigen Druckern wieder da.

Danke Microsoft! März war wohl nicht genug.

Lösungsansätze:
Wieder mal deinstallieren, aber es geht auch anders.
https://de.drivereasy.com/wissen/nach-windows-update-funktioniert-drucke ...

Gruß

its

P.S.: PrintNightmare-Lücke in Windows CVE-2021-34527