Digital: Microsofts PrintNightMare-Update führt zu Problemen für einige Drucker

Microsoft Build 2021: Wie sehen Sie sich das größte Entwicklerveranstaltung des Windows Maker-Entwicklers Live

 Microsoft Build 2021: Wie sehen Sie sich das größte Entwicklerveranstaltung des Windows Maker-Entwicklers Live , ähnlich wie Apple , Microsoft , Microsoft hat beschlossen, seinen -Entwickler -Ereignisplan in diesem Jahr zu halten, der sich für einen kostenlosen entscheidenden ALL-DIGITAL LIVESTREAM, TÄTIGKEIT AUF 9 AM PT / NOON ET / 17.00 Uhr BST / 2 A.M. am 26. Mai in Australien.

Microsoft-Notfall-Update, der ein Fix für das sogenannte PrintnightMare Print-Spooler-Problem enthielt, hat den unerwarteten Nebeneffekt, um ein Problem mit einigen Druckern zu verursachen.

a person sitting at a desk: Microsoft's PrintNightmare update is causing problems for some printers © ZDNET Microsofts PrintNightMare-Update führt zu Problemen für einige Drucker -Sicherheit Die besten Browser für Privacy CYBER SECURICE 101: Schützen Sie Ihre Privatsphäre Die beste Antivirensoftware und -Apps Die besten VPNs für Business- und Home-Nutzung Die besten Sicherheitsschlüssel für 2FA Wie die Opfer, die das Ransom bezahlen, Weitere Angriffe ermutigen (ZDNet YouTube) Der PrintnightMare-Fehler ist ein wesentliches Sicherheitsrisiko für Unternehmen, in dem Druck-Spooler auf Windows-Computern verwendet werden. Microsoft hielt es als ernst genug an, zu einem Patch in der letzten Woche auszurussen, bevor das übliche Patch-Tuesday-Update ist.

Siehe:

Sie können einen 3D-Drucker für 160 US-Dollar bei Walmart

 Sie können einen 3D-Drucker für 160 US-Dollar bei Walmart Advertiser-Offenlegung erhalten: Bei SlickDeals arbeiten wir hart, um die besten Angebote zu finden. Einige Produkte in unseren Artikeln stammen von Partnern, die uns mit einer Entschädigung geben können, aber dies ändert unsere Meinungen nicht. © bereitgestellt von SlickDeals Wenn Sie den perfekten Deal bauen, werden sie kommen. Im Moment können Sie bei Walmart 50% auf einem Kreality 3D-Drucker sparen. Bei einem Preis von $ 159.99 ist dies definitiv ein Rekord-Niedrig für dieses bestimmte Mode

Beste Drucker für Ihr Home Office Der PrintnightMare-Fehler ist als CVE-2021-1675 und CVE-2021-34527 verfolgt. Einer von ihnen ist ein Remote-Code-Ausführungsfehler und der andere ist ein lokaler Privileg-Eskalationsfehler. Ein zusätzlicher Anliegen war, dass der EXPLOIT-Code in der öffentlichen Domäne war, bevor Microsoft einen Patch dafür veröffentlicht hat.

Microsoft stellt fest, dass ein Angreifer den Fehler verwenden könnte, um einen gewünschten Code mit Systemberechtigungen zu schreiben. Von dort konnten sie Programme installieren; Daten anzeigen, ändern oder löschen; oder neue Konten mit vollständiger Benutzerrechte erstellen. Aber jetzt, da Patches installiert werden, melden einige Kunden einen Einfluss auf einige Drucker.

Beispielcode für ungepatchte Windows-Sicherheitslücke durchgesickert

  Beispielcode für ungepatchte Windows-Sicherheitslücke durchgesickert Ein Bug in der Druckwarteschlange erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann unter Umständen die Kontrolle über einen Domänen-Server übernehmen. Forscher verwechseln die von ihnen entdeckte Schwachstelle mit einer bereits gepatchten Lücke. Chinesische Sicherheitsforscher haben Details und Beispielcode für eine Sicherheitslücke in Windows veröffentlicht, obwohl bisher kein Patch für die Anfälligkeit vorliegt. Wie Bleeping Computer berichtet, handelt es sich jedoch um ein Versehen, da die Forscher aufgrund der ihnen vorliegenden Informationen davon ausgehen mussten, dass das Loch bereits gestopft wurde.

Microsoft selbst hat sich von dem Problem gewollt.

"Nach der Installation dieses Updates haben Sie möglicherweise Probleme mit bestimmten Druckern. Die meisten betroffenen Drucker sind Empfangs- oder Etikettendrucker, die über USB verbinden. Hinweis: Dieses Problem ist nicht mit CVE-2021-34527 oder CVE-2021-1675 verbunden. es sagte.

"Dieses Problem wird mit dem bekannten Problem-Rollback (KIR) aufgelöst. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis die Entschließung automatisch an Verbrauchergeräte und nicht verwaltete Geschäftsgeräte ausbreitet.

" Neustart Ihres Windows-Geräts kann der Auflösung helfen Bewerben Sie sich schneller auf Ihr Gerät. Für Enterprise-verwaltete Geräte, die ein betroffenes Update installiert haben und dieses Problem aufgetreten sind, kann es gelöst werden, indem er eine spezielle Gruppenrichtlinie installiert und konfiguriert hat.

PrintNightmare: Microsoft bestätigt Zero-Day-Lücke in Windows-Druckwarteschlange

  PrintNightmare: Microsoft bestätigt Zero-Day-Lücke in Windows-Druckwarteschlange Der anfällige Code steckt in allen Windows-Versionen. Angreifbar sind nach bisherigen Erkenntnissen aber nur Domänen-Controller. Microsoft rät zur Abschaltung von Remote-Druckaufträgen per Gruppenrichtlinie. Microsoft hat bestätigt, dass die im Lauf der Woche durchgesickerte Schwachstelle in der Windows-Druckwarteschlange eine neue und bisher ungepatchte Sicherheitslücke ist. Das Unternehmen stellt auch klar, dass es Ähnlichkeiten mit der Anfälligkeit CVE-2021-1675 gibt, es sich jedoch um einen anderen Bug handelt, der nun auch über eine eigene Kennung verfügt: CVE-2021-34527.

Druckerhersteller Zebra bestätigte, dass einige seiner Geräte betroffen waren. "Wir sind Kenntnis von Problemen, die sich auf mehrere Druckermarken aus dem Drucken von PCs aus dem Drucken von PCs auswirken, die kürzlich über den Windows Update-Dienst (KB5004945, KB5004760 oder KB5003690) aktualisiert wurden. Das häufigste Symptom ist Druckaufträge, die gesendet werden, aber nicht eigentlich drucken ", sagte es. Das KB5004945-Sicherheitsupdate adressiert eine Remote-Code-Ausführung Exploit im Windows-Druck-Spooler-Service, der als "PrintnightMare", "es hinzugefügt ist" Woche, die Patches für Windows 10 Version 1607, Windows Server 2016 und Windows Server 2012 liefern. Es war ernst genug, dass Microsoft Patches für Windows 7 freigibt, was im Januar 2020 Mainstream Ende der Unterstützung erreichte. Microsoft liefert immer noch Sicherheitsupdates an Organisationen Für erweiterte Support unter Windows 7.

Microsoft hat den Kunden den Kunden empfohlen, den Druckspooler-Service zu deaktivieren, bis Patches angewendet werden.

Der Patch stellt einige Änderungen an, wie Organisationen die Installation von Treibern auf Windows-Maschinen umgehen. Es verhindert, dass Generalbenutzer Druckertreiber-Software installieren Updates. Einige Sicherheitsforscher haben festgestellt

Es gibt Möglichkeiten, Microsofts Patch

zu umgehen.

Featured Ransomware: Die Verbotung von Opfern aus der Zahlung von Ransoms könnten Angriffe reduzieren, aber es wird nicht aufgehalten : Top-VPN-Services überprüft und verglich

Microsoft bestätigt weitere Zero-Day-Lücke in Windows-Druckwarteschlange .
Erneut kann ein Angreifer Schadcode aus der Ferne einschleusen und Ausführen. Es handelt sich um eine weitere PrintNightmare-Lücke. Diese ist Microsoft allerdings bereits seit Dezember 2020 bekannt. Microsoft muss sich erneut mit einer Zero-Day-Lücke in der Druckwarteschlange von Windows auseinandersetzen. Wie BleepingComputer berichtet, gehört sie zur PrintNighmare-Fehlerklasse, bei der sich Konfigurationseinstellungen für die Durckwarteschlange und Druckertreiber für Hackerangriffe einsetzen lassen.

Siehe auch