Microsoft führt das Notfall-Windows-Update KB5004945 ein, um die Schwachstellen von PrintNightmare zu beheben, aber es scheint sich auf Zebra-Drucker auszuwirken

• Kategorie: Fenster

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Microsoft hatte ein schwieriges Jahr im Umgang mit Windows-Updates, die zu Druckerprobleme . Das neueste Problem, von dem Drucker betroffen sind, heißt PrintNightmare, eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung.

Martin hat eine geschrieben Artikel zu diesem Thema, wo er einige Problemumgehungen erklärt, um das Problem zu lösen, das den Druckspooler-Dienst ausnutzt.

Microsoft rollt ein Windows-Notupdate namens KB5004945 aus, um die PrintNightmare-Schwachstellen zu beheben. Die CVE-2021-34527 Sicherheitshinweis, bestätigt, dass das Problem alle Versionen von Windows betrifft. Die Bekanntmachung Seite für das Update empfiehlt Benutzern, das Update so schnell wie möglich zu installieren.

In der Zusammenfassung des Patches heißt es, dass er die Sicherheitsanfälligkeiten bei der Remotecodeausführung behebt.

KB5005010-Update

Die Versionshinweise für einen zweiten Patch namens KB5005010 , teilen Sie uns mit, dass das Update Benutzer ohne Administratorrechte daran hindert, neue Druckertreiber zu installieren. Das Betriebssystem lässt nur signierte Druckertreiber für Delegierte zu, während nicht signierte Treiber Administratorrechte erfordern. Der Sicherheitsfix ändert den Registrierungswert der Point-and-Print-Richtlinie auf 0, um eine unbefugte Erhöhung von Berechtigungen zu verhindern.

Das Out-of-Band-Update vom Juli 2021 wird als kumulatives Update erscheinen. Es ist auch von Microsoft Windows verfügbar Katalog aktualisieren . Sie müssen den Computer neu starten, um das Patchen des Computers abzuschließen. Es hat die Versionsnummer von Windows 10 2004 Build 19041.1055 auf Build 19041.1083 angehoben. Das Update ist nicht verfügbar für die Windows 11 Insider-Vorschau Build, der vor einer Woche veröffentlicht wurde, und Gerüchte deuten darauf hin, dass dies einer der Gründe sein könnte, dass die für diese Woche geplante Beta-Version verschoben wurde.

KB5004945 verhindert das Drucken von Zebra-Druckern

Benutzer bei den Reddit's Systemadministrator Foren haben berichtet, dass das Update KB5004945 Zebra-Drucker daran hindert, Dokumente zu drucken, und dass der Kundensupport des Unternehmens die Benutzer angewiesen hat, das Update zurückzusetzen (auch bekannt zu deinstallieren), damit die Geräte funktionieren.

Hacker sagen, dass sie den Patch umgangen haben

Während die Sicherheitsprobleme beim Drucken anscheinend behoben wurden, sagen Sicherheitsforscher, dass sie die Sicherheitspatches umgangen haben, die im Notfallupdate KB5004945 enthalten waren. Wenn der Computer bereits für die Verwendung der Point-and-Print-Richtlinie konfiguriert wurde, können Hacker LPE (lokale Rechteausweitung) oder RCE (Remote Code Execution) aufrufen, um Zugriff auf das System zu erhalten. Das Unternehmen hat erzählt Piepsender Computer dass es die Umgehungen untersucht.

Die Forscher bezeichnen das Update als unbefriedigend (oder unvollständig), da es die Systeme nicht vollständig schützt, und rieten den Benutzern, den Druckspooler-Dienst deaktiviert zu lassen, bis ein ordnungsgemäßer Fix von Microsoft herausgegeben wird.

Ich bin kein Sicherheitsexperte, aber meines Wissens scheint die Umgehung nur gültig zu sein, wenn die Point-and-Print-Richtlinie aktiviert und so konfiguriert wurde, dass die Aufforderung zur Erhöhung nicht angezeigt wird. Auf der Support-Seite von Microsoft wird jedoch deutlich darauf hingewiesen, dass der Registrierungsschlüssel für die Richtlinie nicht vorhanden ist und die Eingabeaufforderung für die Erhöhung nicht ausgeblendet ist, was theoretisch bedeutet, dass Benutzer sicher sein sollten, wenn sie den Patch installiert haben.

Um sicherzustellen, dass Sie nicht betroffen sind, können Sie den Registrierungsschlüssel wie folgt manuell erstellen:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) oder nicht definiert (Standardeinstellung)

NoWarningNoElevationOnUpdate = 0 (DWORD) oder nicht definiert (Standardeinstellung)

Haben Sie seit der Installation des KB5004945-Updates Probleme mit dem Drucker?