KB5004945 (out-of-band) behebt eine Druckschwachstelle PrintNightmare

Microsoft hat einen neuen Out-of-Band-Patch KB5004945 für Benutzer veröffentlicht, die Windows 10 21H1, 20H2 und 2004 ausführen. Nach der Installation haben Sie folgende Versionen: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 und 21H1 = 19043.1083.

Der Patch ersetzt das zuvor veröffentlichte Update und behebt schließlich die Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Windows-Druckspooler. Es ist bekannt als CVE-2021-34527 und 'PrintNightmare'.

Weitere Details finden Sie auf diese Support-Seite.

Es ist erwähnenswert, dass ähnliche Patches jetzt für Windows 8.1 und sogar für nicht unterstützte Windows 7 und Windows Server 2008 verfügbar sind. Microsoft empfiehlt allen Windows-Benutzern, ihre Computer so schnell wie möglich zu aktualisieren.

Neben dem CVE-Fix gibt es ein weiteres Problem, das in diesem Update behoben wurde.

Nach der Installation dieser und neuerer Windows-Updates dürfen Nicht-Administratoren nur signierte Druckertreiber auf einem Druckserver installieren. Standardmäßig können Administratoren sowohl signierte als auch nicht signierte Druckertreiber auf einem Druckserver installieren. Signierten Treibern wird von den installierten Stammzertifikaten in den vertrauenswürdigen Stammzertifizierungsstellen des Systems vertraut.

Alle Patches sind über Windows Update und zum manuellen Download aus dem Microsoft Update-Katalog und den Windows Server Update Services (WSUS) verfügbar.

Es ist eine gute Idee, Ihre Geräte zu aktualisieren, da die Sicherheitsanfälligkeit bezüglich Remotecodeausführung bereits in freier Wildbahn ausgenutzt wird.