{"id":257855,"date":"2021-09-22T12:16:18","date_gmt":"2021-09-22T10:16:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257855"},"modified":"2021-09-23T11:07:29","modified_gmt":"2021-09-23T09:07:29","slug":"windows-printnightmare-patch-stand-und-workarounds-22-sept-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/22\/windows-printnightmare-patch-stand-und-workarounds-22-sept-2021\/","title":{"rendered":"Windows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Seit dem Patchday vom 14. September 2021, an dem weitere Sicherheitsupdates zum Schlie\u00dfen der PrintNightmare-Schwachstellen ausgeliefert werden, gibt es in einigen Umgebungen massive Probleme mit Netzwerkdruckern. Hintergrund ist, dass Microsoft im August und im September 2021 bestimmte Sicherheitsma\u00dfnahmen umgesetzt hat. Der Beitrag gibt den Stand zum 22. September 2021 wieder und fasst L\u00f6sungen sowie Workarounds zur L\u00f6sung von Druckproblemen aus diversen Beitr\u00e4gen hier im Blog zusammen.<\/p>\n

<\/p>\n

Patchday und PrintNightmare-Druckprobleme<\/h2>\n

\"\"Seit Juli 2021 wurden ja diverse Sicherheitsupdate von Microsoft f\u00fcr Windows ver\u00f6ffentlicht, die die unter dem Namen PrintNightmare zusammengefassten Schwachstellen schlie\u00dfen sollen. Ich hatte in den diversen, am Artikelende verlinkten Beitr\u00e4gen dar\u00fcber geschrieben. \u00dcber die PrintNightmare-Schwachstellen k\u00f6nnte ein Angreifer beliebigen Code mit SYSTEM-Rechten ausf\u00fchren oder Informationen (Information disclosure) abrufen.<\/p>\n

Zum Patchday am 14. September 2021 gab es einen weiteren PrintNightmare-Fix f\u00fcr die unterst\u00fctzten Windows-Versionen – der aber nicht explizit in den Supportbeitr\u00e4gen hervorgehoben wurde. Nachfolgende Blog-Beitr\u00e4ge listen die Windows-Updates f\u00fcr September 2021 auf.<\/p>\n

Patchday: Windows 10-Updates (14. September 2021)<\/a>
\nPatchday: Windows 8.1\/Server 2012-Updates (14. September 2021)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (14. September 2021)<\/a><\/p>\n

Nach Installation der Sicherheitsupdates kommt es in manchen Systemumgebungen dazu, dass Drucker nicht mehr verf\u00fcgbar sind, nicht mehr drucken oder dass es sogar Abst\u00fcrze mit dem Stop-Fehler 0x0000011b gibt. Microsoft hat inzwischen in einem eigenen Beitrag die Probleme best\u00e4tigt (siehe meinen Beitrag Windows PrintNightmare: Microsoft best\u00e4tigt Probleme nach Sept. 2021-Update<\/a>). Betroffenen Administratoren bleiben mehrere M\u00f6glichkeiten, um auf Druckprobleme zu reagieren.<\/p>\n

L\u00f6sung 1: Treiber aktualisieren<\/h2>\n

Die anzustrebende L\u00f6sung wurde von Microsoft im Beitrag Administrator credentials required every time apps attempt to print<\/a> ver\u00f6ffentlicht.\u00a0 Dort hei\u00dft es, dass nach der Installation der September 2021-Updates (oder sp\u00e4terer Update) f\u00fcr Windows eine Sicherheitswarnung Vertrauen Sie diesem Drucker<\/em> angezeigt werde. Zudem seien Administratorberechtigungen erforderlich, wenn eine Anwendung versucht, auf einem Druckserver zu drucken oder ein Druckclient eine Verbindung zu einem Druckserver herstellt. Hintergrund ist, dass dann eine Treiberinstallation versucht wird.<\/p>\n

Microsoft erkl\u00e4rt dieses Verhalten damit, dass der Druckertreiber auf dem Client und dem Druckserver zwar die gleichen Dateinamen, aber unterschiedliche Versionen verwendet (auf dem Server ist eine neuere Version installiert). Das f\u00fchrt zum Versuch, den Druckertreiber auf dem Client zu aktualisieren, was aber Administratorrechte erfordert.<\/p>\n

Ich hatte das im Blog-Beitrag Windows PrintNightmare: Microsoft best\u00e4tigt Probleme nach Sept. 2021-Update<\/a> angesprochen. Die von Administratoren auszuf\u00fchrenden Schritte zur Probleml\u00f6sung lassen sich in folgenden Punkten zusammenfassen.<\/p>\n