Digital
Microsoft

PrintNightmare: Microsofts vermasselt Sicherheits-Update

Microsoft vermasselt Sicherheits-Update – der «Drucker-Albtraum» geht weiter

Der für Windows-Systeme veröffentlichte Notfallpatch hilft nicht allen gegen die schwere «PrintNightmare»-Sicherheitslücke. Und es gibt Druckerprobleme.
09.07.2021, 07:1709.07.2021, 13:11
Mehr «Digital»

Als ob eine aktiv ausgenutzt Sicherheitslücke in allen Windows-Betriebssystemen nicht schon schlimm genug wäre, mussten nun laut The Verge einige User herausfinden, dass ein Microsoft-Update die Sache verschlimmert.

«In einer Beinahe-Wiederholung eines Problems, das im Frühjahr dieses Jahres mit einem anderen Windows 10-Sicherheitsupdate auftrat, entdeckten Systemadministratoren, dass sich viele PCs nach der Installation des Patches KB5004945 plötzlich nicht mehr mit Druckern verbinden konnten.»
quelle: theverge.com

Ärgerlich für die Betroffenen. Was aber weitaus schlimmer ist, brachte gestern derstandard.at auf den Punkt:

«Microsoft vergeigt Windows-Update: Der ‹Drucker-Albtraum› bleibt weiter eine Gefahr.»
quelle: derstandard.at

Wie sich herausstellte, sei ein gerade erst von Microsoft veröffentlichtes Notfall-Update nämlich unvollständig. Die Konsequenz: Unter gewissen Voraussetzungen seien weiterhin Angriffe auf betroffene Windows-Systeme möglich.

Gefahr für Firmen-Netzwerke

Leider habe Microsoft gepatzt. Denn die PrintNightmare getaufte Schwachstelle steht trotz Sicherheitslücke immer noch offen, wenn beim Druckserver (Print Spooler) eine gewisse Option aktiviert sei. Diese Option sei dazu gedacht, Usern im Netzwerk die Installation des richtigen Druckertreibers zu erleichtern. «Ob sie aktiviert ist, entscheiden üblicherweise die Administratoren des jeweiligen Netzwerkes.»

Zur Erinnerung: «PrintNightmare» betrifft alle Windows-Versionen zurück bis Windows 7. Zwar sei der Print Spooler auch auf Geräten von Privatnutzern von Haus aus aktiviert, aber eben nicht die erwähnte Detaileinstellung, erklärt derstandard.at. Die erwähnte Gefahr bestehe insofern vor allem für Firmennetzwerke, wo dies etwa als Einbruchspunkt genutzt werden könnte, um sich im Unternehmen auszubreiten.

In einer Stellungnahme gegenüber The Verge bestätigte der Druckerhersteller Zebra das oben geschilderte Drucker-Problem und sagte, dass Microsoft plane, in den nächsten Tagen einen aktualisierten Patch zu veröffentlichen. Es gibt also ein Notfall-Update fürs Notfall-Update, quasi.

Quellen

(dsc)

Nico «surft» mit Legende Robby Naish – und weiss nicht mehr, wo oben und unten ist

Video: watson
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
7 Lifehacks, die dein Leben vereinfachen
Video: watson
Das könnte dich auch noch interessieren:
8 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8
Jugendliche nutzen Social Media angeblich kaum zur Selbstdarstellung

«Die Ergebnisse sprechen gegen die gängige Annahme, dass Jugendliche soziale Netzwerke hauptsächlich dafür nutzen, um sich selbst zu präsentieren», wurde Svenja Deda-Bröchin in einer Mitteilung der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) zitiert. Sie ist Mitautorin des am Mittwoch erschienenen Jamesfocus-Berichts.

Zur Story