{"id":255540,"date":"2021-07-09T11:06:24","date_gmt":"2021-07-09T09:06:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255540"},"modified":"2022-01-17T01:29:33","modified_gmt":"2022-01-17T00:29:33","slug":"windows-10-microsoft-fixt-zebra-dymo-druckproblem-kb5004945-per-kir","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/09\/windows-10-microsoft-fixt-zebra-dymo-druckproblem-kb5004945-per-kir\/","title":{"rendered":"Windows 10: Microsoft fixt Zebra-\/Dymo-Druckproblem KB5004945 per KIR"},"content":{"rendered":"

\"Windows\"[English<\/a>]Nach den Sonderupdates (z.B. KB5004945, KB5003690, KB5004760) vom 6. und 7. Juli 2021 zum Schlie\u00dfen der Schwachstellen im Print-Spooler-Dienst traten bei Systemen mit Etikettendruckern von Zebra und Dymo Druckprobleme auf – es ist keine Druckausgabe mehr m\u00f6glich. Bisher blieb nur die Deinstallation des betreffenden Updates oder der Versuch, direkt per USB zu drucken. Auf Grund der R\u00fcckmeldungen hat Microsoft jetzt aber reagiert und einen Fix zur Korrektur dieses von KB5004945 verursachten Problems \u00fcber die in Windows 10 ab Version 2004 vorhandene KIR-Funktion bereitgestellt.<\/p>\n

<\/p>\n

Darum geht es bei Schwachstelle CVE-2021-1675<\/h2>\n

\"\"In allen Windows-Versionen gibt es die Remote Code Execution (RCE) Schwachstelle CVE-2021-1675 (sowie weitere Schwachstellen) im Windows Print-Spooler-Dienst. Diese Schwachstellen erm\u00f6glichen Angreifern beliebigen Code mit SYSTEM-Rechten auszuf\u00fchren. Durch ein ungewollt ver\u00f6ffentlichtes Proof of Concept (PoC) gab es bereits erste Angriffe auf die Schwachstelle.<\/p>\n

Ich hatte fr\u00fchzeitig im Blog-Beitrag PoC f\u00fcr Windows Print-Spooler-Schwachstelle \u00f6ffentlich, hohes RCE-Risiko<\/a> \u00fcber die Schwachstelle berichtet. Zum 6. und 7. Juli 2021 hat Microsoft dann auch au\u00dferplanm\u00e4\u00dfige Updates f\u00fcr die unterst\u00fctzten Windows-Versionen freigegeben (siehe nachfolgende Artikel).<\/p>\n

Notfall-Update schlie\u00dft PrintNightmare-Schwachstelle in Windows (6. Juli 2021)<\/a>
\nPrintNightmare-Notfall-Update auch f\u00fcr Windows Server 2012 und 2016 (7. Juli 2021)<\/a><\/p>\n

Theoretisch stehen daher Sonderupdates zum Schlie\u00dfen der Remote Code Execution (RCE) Schwachstelle CVE-2021-1675 f\u00fcr alle unterst\u00fctzten Windows-Versionen – einschlie\u00dflich der Server-Pendants zur Verf\u00fcgung.<\/p>\n

Sonderupdates machen Probleme mit Zebra-\/Dymo-Druckern<\/h2>\n

Problem bei diesem Ansatz ist allerdings, dass es jede Menge Kollateralsch\u00e4den, angefangen von Installationsproblemen, \u00fcber BlueScreens bis hin zu streikenden Druckern gibt. Ich hatte dies im Blog-Beitrag Nachlese: Das Chaos-PrintNightmare-Notfall-Update (6.\/7.Juli 2021)<\/a> aufgegriffen und einen \u00dcberblick gegeben. Insbesondere Administratoren von Zebra- und Dymo-Etikettendruckern hatten das Problem, dass nach Installation der betreffenden Updates unter Windows 10 keine Druckausgabe mehr m\u00f6glich war. Als L\u00f6sung sind mir zwei Optionen unter die Augen gekommen:<\/p>\n