Kollateralschäden und Chaos bei den PrintNightmare-Updates

Mitglied: kgborn
Microsoft hat ja zum 6. und 7. Juni mehrere außerplanmäßige Updates zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spool-Server-Dienst freigegeben. Inzwischen liegen mir aus der Nutzerschaft zahlreiche Rückmeldungen über Probleme und Ungereimtheiten vor, die ich mal in einem Blog-Beitrag zusammengefasst habe. Vielleicht für dein einen oder anderen Admin von Interesse.

Nachlese: Das Chaos-PrintNightmare-Notfall-Update (6./7.Juli 2021)

Ergänzung wegen Problemen

Content-Key: 946327025

Url: https://administrator.de/contentid/946327025

Ausgedruckt am: 24.07.2021 um 22:07 Uhr

Mitglied: IT-Spezi
IT-Spezi 08.07.2021, aktualisiert am 09.07.2021 um 10:34:33 Uhr
Goto Top
Moin,

das aktuelle Update KB5004945 betrifft allerdings vor allem nicht PrintNightmare CVE-2021-1675 ("hoch"), sondern CVE-2021-34527 ("kritisch"). Und ja, es gibt zwei PrintNightmare!

Zitat Microsoft:
Steht diese Sicherheitsanfälligkeit im Zusammenhang mit CVE-2021-1675?
Diese Sicherheitsanfälligkeit ist vergleichbar, unterscheidet sich jedoch von der Sicherheitsanfälligkeit, der CVE-2021-1675 zugeordnet ist, die eine anderes Sicherheitsrisiko in RpcAddPrinterDriverEx() betrifft. Der Angriffsvektor unterscheidet sich ebenfalls. CVE-2021-1675 wurde durch das am 8. Juni 2021 veröffentlichte Sicherheitsupdate behoben.

KB4560960 oder KB4557957 machen Probleme. Das das kummulative Sicherheitsupdate KB5004945 nun auch Probleme macht, kann ich bestätigen. Vor allem Etikettendrucker (z.B. von Bixolon) sind betroffen. Aber auch andere. Auch BlueScreens sind scheinbar bei einigen Druckern wieder da.

Danke Microsoft! März war wohl nicht genug.

Lösungsansätze:
Wieder mal deinstallieren, aber es geht auch anders.
https://de.drivereasy.com/wissen/nach-windows-update-funktioniert-drucke ...

Gruß

its

P.S.: https://administrator.de/contentid/931769193
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks47 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 23 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 21 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 18 StundenFrageNetzwerke4 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...

question
Antivirus auf Synology sinnvoll?CoreknabeVor 1 TagFrageSAN, NAS, DAS3 Kommentare

Moin, nachdem Antivirus Essentials auf unserem Synology-NAS wieder einmal lustige Kapriolen fabriziert (Installationsdatei für MS Office ist hochgefährlich), stelle ich mir die Frage, ob es ...