Microsoft veröffentlicht ein weiteres Support-Papier, das ein Alptraum ist.

0

Microsoft veröffentlicht ein weiteres Support-Papier, das ein Alptraum ist.

Wahrscheinlich haben es viele Leser schon bemerkt. Microsoft wurde auf eine schwerwiegende Sicherheitslücke mit dem Namen “PrintNightmare” aufmerksam gemacht, die im Internet kursiert. Der Windows Print Spooler ist anfällig für eine Sicherheitslücke, die Remotecodeausführung ermöglicht.

Microsoft wies darauf hin, dass am 6. und 7. Juli Updates bereitgestellt wurden, die die Schwachstelle in allen unterstützten Windows-Versionen beheben. Nach der Out-of-Band (OOB)-Verteilung untersuchte Microsoft Behauptungen bezüglich der Effektivität des Sicherheitsupdates und behauptete, dass der Patch die Sicherheitslücke wahrscheinlich nicht korrekt geschlossen hat.

Laut der Untersuchung funktionierte das Sicherheitsupdate wie erwartet und war wirksam gegen den bekannten Drucker-Spooling-Angriff. Nur wenn Anwender die Standardeinstellungen in der Registry geändert hätten, wäre es wieder unsicher geworden, so Microsoft. Das Unternehmen riet Kunden, sofort die folgenden Schritte zu unternehmen:

Installieren Sie auf jeden Fall das Sicherheitsupdate CVE-2021-34527. Bestehende Registry-Einstellungen sind von dem Update nicht betroffen.

Überprüfen Sie nach der Installation des Sicherheitsupdates die in der Empfehlung CVE-2021-34527 genannten Registrierungseinstellungen.

Wenn die dokumentierten Registrierungsschlüssel fehlen, müssen Sie keine weiteren Maßnahmen ergreifen.

Wenn die dokumentierten Registrierungsschlüssel vorhanden sind, müssen Sie überprüfen, ob die folgenden Registrierungsschlüssel auf 0 (Null) gesetzt sind oder nicht vorhanden sind, um Ihr System zu sichern:

HKEY LOCAL MACHINESOFTWAREPolicies

NoWarningNoElevationOnInstall = 0 (DWORD) oder nicht angegeben in MicrosoftWindows NTPrintersPointAndPrint (Standard) Nicht angegeben oder UpdatePromptSettings = 0 (DWORD) (Standard)

Siehe auch CVE-2021-34527 und KB5005010: Einschränkung der Installation neuer Druckertreiber nach Anwendung der Upgrades vom 6. Juli 2021.

Share.

Leave A Reply