Microsoft hat Updates gegen PrintNightmare veröffentlicht

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37106
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von doelf »

Microsoft hat gestern mit der Veröffentlichung von Sicherheits-Updates, welche eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen stopfen, begonnen. Die Sicherheitslücke CVE-2021-1675 bzw. PrintNightmare, welche das Ausführen von Schadcode mit Systemrechten ermöglicht, lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar.

Ganz dumm gelaufen
Wer sich die Seite zu PrintNightmare durchliest, wird feststellen, dass deren Autoren auf die Sicherheitslücke CVE-2021-1675 Bezug nehmen, welche Microsoft im Juni gestopft hatte. Und das ist das Grundproblem in diesem Dilemma, denn der voll funktionsfähige Exploit-Code ist gar nicht für CVE-2021-1675 geeignet, sondern greift eine schlimmere und bis dato unbekannte Schwachstelle, nämlich CVE-2021-34527, an. Die Autoren hatten sich schlicht und einfach geirrt und die Katze zu früh aus dem Sack gelassen. Ursprünglich hatte man die Veröffentlichung erst für die Sicherheitskonferenz Black Hat im August 2021 geplant.

Nur geringe Hürden
Wie Microsoft berichtet, funktioniert der Angriff bei allen Betriebssystemen von Windows 7 bis Windows 10 Version 21H1 inklusive der Server. Die einzige Hürde besteht darin, dass ein "autorisierter Benutzer" den Code ausführen muss. Im Klartext bedeutet dies allerdings, dass bereits ein ganz normaler Benutzer mit Druckrechten den Code über seinen Webbrowser auslösen kann. Alternativ kann der Angreifer eine weitere Sicherheitslücke missbrauchen, um den Schad-Code mit einfachen Benutzerrechten zu starten, sich mit diesem Code Systemrechte zu verschaffen und den PC oder Server komplett zu übernehmen. Remote-Angriffe bedrohen all jene Systeme, welche Client-Verbindungen zum Druckspooler zulassen.

Der Patch ist da
Am gestrigen Dienstag, genau eine Woche vor dem geplanten Patch-Day, hat Microsoft mit der Bereitstellung von Sicherheits-Updates begonnen. Zunächst musste man diese manuell über den Windows Update-Katalog herunterladen, die jeweiligen Download-Links hat Microsoft in der Meldung zu CVE-2021-34527 eingefügt. Für ältere Betriebssysteme wie Windows 7 stehen dabei zwei Varianten zur Auswahl: Das komplette monatliche Update-Paket (Monthly Rollup) oder ausschließlich der Sicherheitsflicken (Security Only). Zur Stunde fehlen noch die passenden Flicken für Windows 10 Version 1607 sowie die Windows Server 2016 und 2012, diese will Microsoft in Kürze nachliefern.

Inzwischen finden zumindest aktuelle Installationen von Windows 10, also die Versionen 21H1, 20H2 und 2004, das entsprechende Update KB5004945 auch bei einer Suche über Windows Update. Sollte auf einer anderen Windows-Version kein außerplanmäßiges Update gefunden werden, empfehlen wir den manuellen Download über den Windows Update-Katalog, denn mit PrintNightmare ist nicht zu spaßen. Und das gilt auch für PCs ohne Drucker!
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37106
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von doelf »

Die Updates beheben zwar den Fehler, beseitigen aber nicht den Workaround, also das Deaktivieren des Spoolers. Um diesen wieder zu starten, öffnet man PowerShell als Administrator und gibt die folgenden Befehle ein:

Code: Alles auswählen

Set-Service -Name Spooler -StartupType Auto
Start-Service -Name Spooler -Force
Die erste Zeile legt die Startart des Dienstes beim Starten von Windows fest.
Die zweite Zeile startet den Dienst für die laufende Sitzung.

Gruß

Michael
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
Mausolos
Insider
Insider
Beiträge: 1352
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von Mausolos »

doelf hat geschrieben: 07 Jul 2021, 10:28Für ältere Betriebssysteme wie Windows 7 stehen dabei zwei Varianten zur Auswahl: Das komplette monatliche Update-Paket (Monthly Rollup) oder ausschließlich der Sicherheitsflicken (Security Only).
Für wen ist denn das Monthly Rollup gedacht, wenn M$ ihr Windows 7 bereits vor über einem Jahr abgekündigt hat?
männlich weiblich divers ⚨ ⚲ ☿ ⚧ ⚥ ⚦
ein Arzt kann sein «m/w/d» — eine Ärztin ist alleinig «w»
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37106
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von doelf »

Mausolos hat geschrieben: 07 Jul 2021, 11:14 Für wen ist denn das Monthly Rollup gedacht, wenn M$ ihr Windows 7 bereits vor über einem Jahr abgekündigt hat?
Für zahlende Kunden - wir sind jetzt im zweiten Jahr des zahlungspflichtigen, erweiterten Supports. Jeden Monat gibt es frische Rollups für Windows 7, die lassen sich ohne Service-Vertrag oder Grauzonen-Patch aber nicht installieren.

Gruß

Michael
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
Mausolos
Insider
Insider
Beiträge: 1352
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von Mausolos »

Gilt das auch für den PrintNightmare-Patch für Windows 7?
männlich weiblich divers ⚨ ⚲ ☿ ⚧ ⚥ ⚦
ein Arzt kann sein «m/w/d» — eine Ärztin ist alleinig «w»
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37106
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von doelf »

Das kann Dir nur jemand mit einem unmodifizierten Windows 7 beantworten. Bei mir läuft kein Windows 7 mehr, nicht mal als virtuelle Maschine.
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Klingon
Special-Forces
Special-Forces
Beiträge: 622
Registriert: 27 Jan 2005, 09:35

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von Klingon »

Auf meinem letzten verbliebenen Win7-System (ein X2-4200 ist nicht Win10-würdig laut MS...) wurden/werden mir keine Updates dieser Art angeboten.
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37106
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von doelf »

Klingon hat geschrieben: 08 Jul 2021, 16:31 Auf meinem letzten verbliebenen Win7-System (ein X2-4200 ist nicht Win10-würdig laut MS...) wurden/werden mir keine Updates dieser Art angeboten.
Wenn Du keinen erweiterten Support-Vertrag abgeschlossen (oder Windows entsprechend gepatched) hast, wird Dir kein Update angeboten.
Hast Du einen erweiterten Support-Vertrag abgeschlossen (oder Windows entsprechend gepatched), wirst Du ein verfrühtes Monats-Update sehen.

Was Du eventuell mal probieren könntest, wäre die Installation des reinen Bugfix für Windows 7:
https://www.catalog.update.microsoft.co ... =KB5004951

Das Rollup wird sich auch manuell nicht installieren lassen.

Gruß

Michael
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Klingon
Special-Forces
Special-Forces
Beiträge: 622
Registriert: 27 Jan 2005, 09:35

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von Klingon »

Ja, ich hatte es auch nicht erwartet. Wollte mich nur auf
Das kann Dir nur jemand mit einem unmodifizierten Windows 7 beantworten.
beziehen.
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37106
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Microsoft hat Updates gegen PrintNightmare veröffentlicht

Beitrag von doelf »

Lässt sich denn der reine Sicherheits-Patch installieren?
https://www.catalog.update.microsoft.co ... =KB5004951
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Antworten