{"id":257800,"date":"2021-09-18T09:18:02","date_gmt":"2021-09-18T07:18:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257800"},"modified":"2021-09-20T11:01:09","modified_gmt":"2021-09-20T09:01:09","slug":"windows-printnightmare-microsoft-besttigt-probleme-nach-sept-2021-update","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/18\/windows-printnightmare-microsoft-besttigt-probleme-nach-sept-2021-update\/","title":{"rendered":"Windows PrintNightmare: Microsoft bestätigt Probleme nach Sept. 2021-Update"},"content":{"rendered":"

\"Windows\"[English<\/a>]Seit Monaten existieren in allen Windows-Versionen einer Reihe von Schwachstellen im Windows Print-Spooler-Dienst, die unter dem Begriff PrintNightmare zusammengefasst werden. Microsoft versucht, seit Juli 2021 vergeblich die Schwachstellen vollst\u00e4ndig zu schlie\u00dfen, hat aber Probleme. Auch die zum Patchday am 14. September 2021 freigegebenen Updates verursachen Probleme, die Microsoft nun teilweise eingestanden hat. Es gibt den Ratschlag zur Druckertreiberaktualisierung, um wieder drucken zu k\u00f6nnen<\/p>\n

<\/p>\n

Die PrintNightmare-Schwachstellen<\/h2>\n

\"\"Seit Anfang Juli 2021 sind Schwachstellen im Windows Print-Spooler \u00f6ffentlich, die eine Remote Code Execution (RCE) erm\u00f6glichen (siehe PoC f\u00fcr Windows Print-Spooler-Schwachstelle \u00f6ffentlich, hohes RCE-Risiko<\/a>). Ein Angreifer k\u00f6nnte beliebigen Code mit SYSTEM-Rechten ausf\u00fchren. Dies umfasst Programme zu installieren, Daten anzuzeigen, zu \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten zu erstellen.<\/p>\n

Zum Patchday am 14. September 2021 gab es einen weiteren PrintNightmare-Fix, der aber wieder Probleme aufwirft. So k\u00f6nnen Drucker an Terminalservern oder Print-Servern nicht mehr drucken. Ich hatte im Blog-Beitrag Patchday-Nachlese Sept. 2021: Neues PrintNightmare-Fix-Desaster<\/a> bereits \u00fcber das Thema berichtet.<\/p>\n

Microsoft best\u00e4tigt die Probleme<\/h2>\n

Zum 17. September 2021 hat Microsoft dann im Windows 10 Statusbereich<\/a> in den Known-Issues Probleme mit dem\u00a0 Drucken einger\u00e4umt. Der Eintrag Administrator credentials required every time apps attempt to print<\/a> befasst sich mit dem Problem, dass die Druckerinstallation Administratorberechtigungen ben\u00f6tigt, wenn gedruckt werden soll. Dazu hei\u00dft es:<\/p>\n

Nach der Installation von KB5005033<\/a> oder einem sp\u00e4teren Update wird bei bestimmten Druckern in einigen Umgebungen, die Point and Print verwenden, m\u00f6glicherweise die Aufforderung \"Vertrauen Sie diesem Drucker\" angezeigt. Zudem werden, wenn eine Anwendung versucht, auf einem Druckserver zu drucken oder ein Druckclient eine Verbindung zu einem Druckserver herstellt, Administratoranmeldeinformationen zur Installation ben\u00f6tigt.<\/p>\n

Dies wird dadurch verursacht, dass ein Druckertreiber auf dem Druckclient und dem Druckserver denselben Dateinamen verwendet, der Server jedoch eine neuere Version der Datei hat. Wenn der Druckclient eine Verbindung mit dem Druckserver herstellt, findet er eine neuere Treiberdatei und wird aufgefordert, die Treiber auf dem Druckclient zu aktualisieren, aber die Datei in dem Paket, das ihm zur Installation angeboten wird, enth\u00e4lt nicht die neuere Dateiversion.<\/p><\/blockquote>\n

Von diesem Verhalten sind folgende Windows-Clients und Server-Varianten betroffen – also alle noch unterst\u00fctzten Windows-Versionen.<\/p>\n