Die Sicherheitslücke PrintNightmare, die Windows-Systeme angreifbar machte, wurde gepatcht, aber das Update verursacht ein neues Problem mit bestimmten Druckertypen.
Microsoft sagt, dass der KB5004945-Patch für den PrintNightmare-Exploit, der durch eine Schwachstelle im Windows-Druckspooler verursacht wird, wie vorgesehen funktioniert. Allerdings melden nun einige Benutzer, dass das Sicherheitsupdate Verbindungsfehler mit ihren Druckern verursacht – insbesondere mit Zebra-Etikettendruckern. Laut Microsoft sind die Verbindungsfehler auf Änderungen im allgemeinen Update zurückzuführen und nicht Teil des PrintNightmare-Fixes.
"Unsere Untersuchung hat gezeigt, dass das OOB-Sicherheitsupdate wie vorgesehen funktioniert und wirksam gegen die bekannten Printer-Spooling-Exploits und andere öffentliche Berichte ist, die zusammen als PrintNightmare bezeichnet werden", schrieb Microsoft in seinem Blog-Update, "Alle Berichte Wir haben untersucht, dass wir uns darauf verlassen haben, dass die Standardregistrierungseinstellung in Bezug auf Point and Print auf eine unsichere Konfiguration geändert wurde."
In einer Erklärung gegenüber The Verge empfiehlt Zebra, das Update KB5004945 zu deinstallieren, bis das Unternehmen sein eigenes Update veröffentlichen kann.
Microsoft empfiehlt die sofortige Installation des Sicherheitsupdates CVE-2021-34527, um die Bedrohung durch einen potenziellen Windows-Druckspooler-Exploit zu eliminieren. Nach der Installation sollten Sie Ihre Registrierungseinstellungen überprüfen, wie in der Aktualisierungsempfehlung dokumentiert. Sie suchen nach drei verschiedenen Registrierungsschlüsseln:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall und
- UpdatePromptSettings.
Stellen Sie sicher, dass alle Tasten auf Null (0) stehen oder einfach nicht vorhanden sind, und Sie sollten loslegen können.
