Der vor einigen Tagen veröffentlichte Notfallpatch soll die Sicherheitslücke PrintNightmare in allen Windows-Versionen korrekt schließen - dies versichert Microsoft. Windows muss hierzu jedoch in den Standardeinstellungen laufen. Microsoft veröffentlichte nun zudem eine Stellungnahme, nachdem mehrere Sicherheitsforscher demonstriert haben, dass der Patch nicht schützt, wenn die Point-and-Print-Einschränkung aktiv ist.

Letztere Einschränkung führt unter anderem dazu, dass Treiberinstallationen, die für den Zugriff auf einen Netzwerkdrucker notwendig sind, ohne Sicherheitswarnung stattfinden. Laut Microsoft sei die Richtlinie standardmäßig nicht aktiv und der Patch somit effektiv. Die Einstellung soll Windows an sich unsicher machen - die PrintNightmare-Verwundbarkeit stehe dabei nicht in direktem Zusammenhang.

Microsoft weist in seiner Stellungnahme nochmals darauf hin, dass das Sicherheitsupdate so schnell wie möglich installiert werden sollte. Zudem sollten Administratoren sicherstellen, dass in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint die Einträge NoWarningNoElevationOnInstall = 0 (DWORD), UpdatePromptSettings = 0 (DWORD) gesetzt oder nicht vorhanden sind. Einer Anleitung von Microsoft ist zu entnehmen, wie die Einträge deaktiviert werden können, sollten sie aktiv sein.

Die Sicherheitslücke (CVE-2021-34527) hat Microsoft in einer Warnmeldung als "kritisch" eingestuft. Fehler im Windows-Druckspooler erlauben es authentifizierten Angreifern, manipulierte Treiber einzuschleusen und anschließend Schadcode mit System-Rechten auszuführen. Alle Windows-Versionen sind betroffen. Updates und Installationshinweise wurden von Microsoft in einem Beitrag verlinkt.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE