Windows 10 erhält einen Out-of-Band-Patch für die PrintNightmare-Schwachstelle

Patch Dienstag nicht mal der nächste Dienstag, aber Windows bekommt diese Woche bereits kumulative Updates. Microsoft behebt eine gravierende Sicherheitslücke in verschiedenen Versionen von Windows 10, einschließlich der neuesten Version 21H1, geht aber auch auf die ursprüngliche Windows 10-Version zurück. Das Update zielt darauf ab, eine Sicherheitslücke in Windows 10 namens PrintNightmare zu schließen, die letzte Woche bekannt wurde. Diese Sicherheitsanfälligkeit ermöglicht es Angreifern, den Windows-Druckspoolerdienst auszunutzen, um die Kontrolle über eine Unternehmensdomäne zu übernehmen, um Malware zu verbreiten.

Technische Details und Machbarkeitsnachweis der Schwachstelle Es wurde zufällig entdeckt Weil Forscher die Schwachstelle mit einem anderen Problem verwechselten, das letzte Woche gepatcht wurde, das den Namen CVE-2021-1675 trug. Dieses letzte Problem wurde im Juni-Update von Windows 10 am Dienstag behoben, die Sicherheitslücke PrintNightmare jedoch nicht. Sie veröffentlichten dann technische Details des Exploits, bevor sie ihn patchten, wodurch die Server Angriffen ausgesetzt waren. Dies veranlasste die Agentur für Cybersicherheit und Infrastruktursicherheit, Ermutigen Serveradministratoren deaktivieren den Windows-Druckspoolerdienst.

Der Schweregrad dieser Sicherheitsanfälligkeit und die versehentliche Erkennung veranlassten Microsoft, einen schnellen Patch zu veröffentlichen. Die Schwachstelle wird jetzt als CVE-2021-34527 identifiziert und heute in einem Out-of-Band-Update behoben. Das Update, das das Problem behebt, heißt KB5004945 Wenn Sie die Windows 10-Versionen 21H1, 20H2 oder 2004 verwenden, wird für jede dieser Versionen die Build-Nummer 19043.1083, 19042.1083 bzw. 19041.83 abgerufen. Sie können Laden Sie das Update manuell herunter Hier. Dieser Fix ist so ziemlich neu und Microsoft hat einige Details zu der Sicherheitsanfälligkeit bekannt gegeben. Folgendes steht im Changelog:

• Behebt einen Exploit zur Remotecodeausführung im Windows-Druckspoolerdienst, bekannt als „PrintNightmare“, wie in . dokumentiert CVE-2021-34527. Nach der Installation dieses Updates und nachfolgenden Windows-Updates können nur Benutzer ohne Administratorrechte Druckertreiber installieren, die auf dem Druckserver signiert sind. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckserver installieren. Stammzertifikate, die in vertrauenswürdigen Stammzertifizierungsstellen des Systems installiert sind, vertrauen signierten Treibern. Microsoft empfiehlt, dieses Update sofort auf allen unterstützten Windows-Server- und Serverbetriebssystemen zu installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, eine Datei zu erstellen Beschränken Sie die Treiberinstallation auf Administratoren Registrierungseinstellung, um zu verhindern, dass Nicht-Administratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.

Für andere Versionen finden Sie Links zu Knowledge Base-Artikeln und Download-Links unten:

Dieses Update ist obligatorisch, daher ist es über Windows Update verfügbar und wird automatisch installiert. Sie können jedoch die Download-Links verwenden, um es schneller zu erhalten. Das ändert natürlich nichts am Zeitplan für die Windows-Updates der nächsten Woche. Diese sollten mehr Reparaturen beinhalten, und sie werden auch obligatorisch sein.