KB5004945 (out-of-band) lost een printprobleem op PrintNightmare

Microsoft heeft een nieuwe out-of-band patch KB5004945 uitgebracht voor gebruikers met Windows 10 21H1, 20H2 en 2004. Na installatie heb je de volgende versies: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 en 21H1 = 19043.1083.

De patch vervangt de eerder uitgebrachte update en lost ten slotte het beveiligingslek met betrekking tot de uitvoering van externe code in Windows Print Spooler op. Het staat bekend als CVE-2021-34527 en 'PrintNightmare'.

Meer details zijn te vinden op deze ondersteuningspagina.

Het is vermeldenswaard dat vergelijkbare patches nu beschikbaar zijn voor Windows 8.1 en zelfs voor niet-ondersteunde Windows 7 en Windows Server 2008. Microsoft raadt alle Windows-gebruikers aan om hun computers zo snel mogelijk bij te werken.

Naast de CVE-fix is ​​er nog een probleem opgelost in deze update.

Na het installeren van deze en latere Windows-updates mogen niet-beheerders alleen ondertekende printerstuurprogramma's op een printserver installeren. Standaard kunnen beheerders zowel ondertekende als niet-ondertekende printerstuurprogramma's op een printserver installeren. Ondertekende stuurprogramma's worden vertrouwd door de geïnstalleerde basiscertificaten in de vertrouwde basiscertificeringsinstanties van het systeem.

Alle patches zijn beschikbaar via Windows Update en kunnen handmatig worden gedownload van de Microsoft Update Catalog en Windows Server Update Services (WSUS).

Het is een goed idee om uw apparaten bij te werken, aangezien de kwetsbaarheid voor het uitvoeren van externe code al in het wild wordt misbruikt.