{"id":258616,"date":"2021-10-14T14:24:08","date_gmt":"2021-10-14T12:24:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258616"},"modified":"2021-10-19T10:33:24","modified_gmt":"2021-10-19T08:33:24","slug":"windows-oktober-2021-updates-printnightmare-stand-und-netzwerk-druckprobleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/14\/windows-oktober-2021-updates-printnightmare-stand-und-netzwerk-druckprobleme\/","title":{"rendered":"Windows Oktober 2021-Updates: PrintNightmare-Stand und Netzwerk-Druckprobleme"},"content":{"rendered":"

\"Windows\"[English<\/a>]Zum 12. Oktober 2021 hat Microsoft neue Schwachstellen im Umfeld der als PrintNightmare bekannten Sicherheitsl\u00fccken per Update adressiert. Daher ein kurzer Blick auf das betreffende Thema, welches auch weiterhin nicht vom Tisch ist. Zudem kristallisiert sich heraus, dass durch das Oktober 2021-Updates f\u00fcr Windows erneut Druckprobleme bei Netzwerkdruckern auftreten. Auch dazu gibt es einen groben \u00dcberblick. Erg\u00e4nzung:<\/strong> Microsoft hat bestimmte Druckprobleme gerade best\u00e4tigt.<\/p>\n

<\/p>\n

Druckprobleme nach Oktober 2021-Update<\/h2>\n

\"\"Die Windows-Updates vom 12. Oktober 2021 f\u00fchren bei einigen Anwendern zu neuen Problemen mit der Druckausgabe. Das Update KB5006670 f\u00fcr Windows 10 Version 2004 bis 21H1 unterbricht die M\u00f6glichkeit von einem Client auf einem Windows Server zu drucken. Blog-Leser Christian hat es in diesem Kommentar<\/a> angesprochen: Kb5006670 f\u00fchrt auf Clients installiert dazu, dass man nicht mehr \u00fcber einen Server Drucken kann.<\/em> Zum Blog-Beitrag Patchday: Windows 10-Updates (12. Oktober 2021)<\/a> gab es zudem eine Reihe weiterer R\u00fcckmeldungen \u00fcber Druckprobleme. Blog-Leser Liam hat das Thema in diesem Kommentar<\/a> angesprochen:<\/p>\n

Hatte auch schon jemand Probleme mit Netzwerkdruckern, die auf einem Server installiert sind, nach dem Update KB5006670? Drucker lie\u00dfen sich nicht erneut installieren da nach Credentials gefragt wurden. Selbst bei korrekter Eingabe keine Chance.. Update deinstalliert danach funktionierte die Verbindung sofort :)<\/p><\/blockquote>\n

Das Problem wird von weiteren Lesern best\u00e4tigt. Blog-Leser Marco weist in diesem Kommentar<\/a> darauf hin, dass es nach seinen Erfahrungen derzeit nur Rechner in Arbeitsgruppen ohne Actice Directory-Einbindung betrifft. Er schreibt dazu folgendes:<\/p>\n

Bisher gibt es als Workaround nur die M\u00f6glichkeit das Update komplett zu deinstallieren oder die win32spl.dll<\/em> im System32<\/em>-Ordner durch eine \u00e4ltere zu ersetzen (beispielsweise mit der September Version 10.0.19041.1237. Im Bleeping Computer-Forum<\/a> ist ein Skript zu finden, mit dem man die DLL leicht austauschen kann. Man muss im Skript bei einem deutschen Windows die \u201eicacls\" Zeile anpassen und \u201eAdministratoren\" verwenden statt \u201ebuiltin\\administrators\".<\/p><\/blockquote>\n

Vielleicht hilft das jemanden weiter – obwohl der Austausch der DLLs in Unternehmensumgebungen eher nicht so das Gelbe vom Ei ist. Die im Blog-Beitrag Windows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021)<\/a> aufgef\u00fchrten Registrierungseintr\u00e4ge scheinen diesmal nicht zu greifen.<\/p>\n

Best\u00e4tigung der Probleme durch Microsoft<\/h2>\n

Erg\u00e4nzung:<\/strong> Microsoft hat bestimmte Druckprobleme gerade im Windows-Statusbereich<\/a> in diversen Know-Issues-Abschnitten best\u00e4tigt. Im Artikel Custom printing properties might not be correctly provided to print server clients<\/a> hei\u00dft es:<\/p>\n

After installing KB5005611<\/a> on a print server, printing properties defined on that server might not be correctly provided to clients. Note this issue is specific to print servers and does not impact standard network printing. This issue will not cause printing operations to fail, however, custom settings defined on the server \u2013 for example, duplex print settings \u2013 will not be applied automatically, and clients will print with default settings only.<\/p>\n

This issue results from an improper building of the data file which contains the printer properties. Clients which receive this data file will not be able to use the file content and will instead proceed with default printing settings. Clients who have previously received the settings package prior to the installation of KB5005611<\/a> are unaffected. Servers which use default print settings and have no custom settings to provide to clients are unaffected.<\/p>\n

Note: The printer connection methods described in this issue are not commonly used by devices designed for home use. The printing environments affected by this issue are more commonly found in enterprises and organizations.<\/p>\n

Workaround<\/strong>: IT administrators with admin privileges can still install printer drivers on the client through other means, such as copying packaged drivers from a known good package location. Additionally, clients can still be modified manually to adopt desired printer settings.<\/p><\/blockquote>\n

Das Problem betrifft alle Windows-Clients von Windows 7 SP1 bis Windows 10 21H1, sowie die jeweiligen Server-Pedants. Zudem f\u00fchrt die Seite noch den Fehler Installation of printers via Internet Printing Protocol (IPP) might not succeed<\/em> auf.<\/p>\n

After installing KB5005565<\/a>, installation of printers using Internet Printing Protocol (IPP) might not complete successfully. Devices which had connected to and installed the printer prior to the installation of KB5005565 are unaffected and print operations to that printer will succeed as usual.<\/p><\/blockquote>\n

Dieses Problem betrifft die Windows 10-Clients 21H1, 20H2, 2004, 1809, 1909 und Windows 11 21H2 sowie Windows Server 20H2, 2004, 1809, 1909 und 2022.<\/p>\n

PrintNightmare-Fixes vom Oktober 2021<\/h2>\n

Im kumulativen Update KB5006672<\/a> f\u00fcr Windows 10 Version 1809 hat Microsoft explizit angegeben, dass ein Problem beim Bereitstellen der Treiber f\u00fcr Internet-Drucker korrigiert wurde (siehe auch Patchday: Windows 10-Updates (12. Oktober 2021)<\/a>). Beim Update KB5006675 f\u00fcr die RTM-Version von Windows 10 wurde dagegen die Gruppenrichtlinieneinstellung f\u00fcr Point-and-Print (RestrictDriverInstallationToAdministrators) erstmals implementiert.<\/p>\n

Addresses an issue that prevents an internet print server from properly packaging modified printer properties before sending the package to the client.<\/p><\/blockquote>\n

Vom Sicherheitsanbieter Tenable habe ich zudem per Mail den Hinweis erhalten, dass Microsoft zum Oktober 2021 erneut eine Spoofing-Schwachstelle CVE-2021-36970<\/a> mit den Windows-Updates in Windows 7 bis Windows 10 sowie den Server-Pendants geschlossen habe.<\/p>\n

Das aktuelle Release enth\u00e4lt eine Korrektur f\u00fcr CVE-2021-36970, eine Spoofing-Schwachstelle im Windows Print Spooler von Microsoft. Die Forscher XueFeng Li und Zhiniang Peng von Sangfor haben diese Schwachstelle entdeckt. Ihnen wird auch die Entdeckung von CVE-2021-1675 zugeschrieben, einer von zwei Sicherheitsl\u00fccken, die als PrintNightmare bekannt sind. Obwohl noch keine Details \u00fcber die Schwachstelle bekannt gegeben wurden, sollte man diese auf jeden Fall im Auge behalten, da im Laufe des Sommers immer mehr Schwachstellen im Zusammenhang mit Print Spooler gepatcht wurden. Zeitgleich begannen Ransomware-Gruppen damit, PrintNightmare in ihr Affiliate-Drehbuch aufzunehmen. Wir empfehlen Unternehmen dringend, diese Patches so schnell wie m\u00f6glich zu installieren. Microsoft hat au\u00dferdem die Sicherheitsl\u00fccke CVE-2021-40449 gepatcht, eine Schwachstelle in Win32k, die eine Erh\u00f6hung der Zugriffsrechte erm\u00f6glicht. Berichten zufolge wurde diese Schwachstelle bereits von Angreifern als Zero-Day ausgenutzt. Es ist nicht ungew\u00f6hnlich, dass Zero-Day-Schwachstellen mit erh\u00f6hten Zugriffsrechten am Patch Tuesday gepatcht werden. Diese Schwachstellen sind am wertvollsten in Szenarien nach der Kompromittierung, wenn ein Angreifer sich auf anderem Wege Zugang zu einem Zielsystem verschafft hat, um Code mit erh\u00f6hten Rechten auszuf\u00fchren.<\/p><\/blockquote>\n

Damit haben Administratoren die Wahl zwischen Pest und Cholera: Entweder nicht drucken k\u00f6nnen oder die Sicherheitsupdates vom Oktober 2021 wieder zu deinstallieren.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nPoC f\u00fcr Windows Print-Spooler-Schwachstelle \u00f6ffentlich, hohes RCE-Risiko<\/a>
\nWindows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS best\u00e4tigt; CISA warnt<\/a>
\nNachlese: Das Chaos-PrintNightmare-Notfall-Update (6.\/7.Juli 2021)<\/a>
\nNotfall-Update schlie\u00dft PrintNightmare-Schwachstelle in Windows (6. Juli 2021)<\/a>
\nPrintNightmare-Notfall-Update auch f\u00fcr Windows Server 2012 und 2016 (7. Juli 2021)<\/a>
\nMicrosoft zur PrintNightmare-Schwachstelle CVE-2021-34527: Windows ist nach Patch sicher<\/a>
\nWindows-Schwachstelle PrintNightmare: Es ist noch nicht vorbei (15. Juli 2021)<\/a>
\nPrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien<\/a>
\nMicrosoft Defender for Identity kann PrintNightmare-Angriffe erkennen<\/a>
\n0Patch Micropatches f\u00fcr PrintNightmare-Schwachstelle (CVE-2021-34527)<\/a>
\n0patch-Fix f\u00fcr neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)<\/a>
\nWindows PrintNightmare, neue Runde mit CVE-2021-36958<\/a>
\nRansomware-Gang nutzt PrintNightmare f\u00fcr Angriffe auf Windows Server<\/a>
\nVice Society: 2. Ransomware-Gang nutzt Windows PrintNightmare-Schwachstelle f\u00fcr Angriffe<\/a>
\nMicrosofts macht bei PrintNightmare auf \u201eschlanker Fu\u00df\"<\/a>
\nWindows: PrintNightmare-Nachlese und Stand (27. August 2021)<\/a>
\nPatchday-Nachlese Sept. 2021: Neues PrintNightmare-Fix-Desaster<\/a>
\nWindows PrintNightmare: Microsoft best\u00e4tigt Probleme nach Sept. 2021-Update<\/a>
\nWindows September 2021-Update: Workaround f\u00fcr Druckprobleme<\/a>
\nWindows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021)<\/a>
\nTipp: Windows PrintNightmare-Testtools f\u00fcr Administratoren<\/a>
\nMicrosoft best\u00e4tigt Windows-Netzwerkdruckproblem nach Oktober 2021-Updates<\/a><\/p>\n

Patchday: Windows 10-Updates (12. Oktober 2021)<\/a>
\nPatchday: Windows 8.1\/Server 2012-Updates (12. Oktober 2021)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (12. Oktober 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zum 12. Oktober 2021 hat Microsoft neue Schwachstellen im Umfeld der als PrintNightmare bekannten Sicherheitsl\u00fccken per Update adressiert. Daher ein kurzer Blick auf das betreffende Thema, welches auch weiterhin nicht vom Tisch ist. Zudem kristallisiert sich heraus, dass durch das … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301],"tags":[68,8284,154,4315,3288],"class_list":["post-258616","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","tag-drucken","tag-patchday-10-2021","tag-probleme","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258616"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258616\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}