{"id":290358,"date":"2024-01-12T02:24:09","date_gmt":"2024-01-12T01:24:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=290358"},"modified":"2024-01-12T11:47:45","modified_gmt":"2024-01-12T10:47:45","slug":"microsoft-patcht-cve-2024-21325-im-printer-metadata-troubleshooter-tool-kb5034510","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/12\/microsoft-patcht-cve-2024-21325-im-printer-metadata-troubleshooter-tool-kb5034510\/","title":{"rendered":"Microsoft patcht CVE-2024-21325 im Printer Metadata Troubleshooter Tool (KB5034510)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Im Dezember 2023 hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum Fixen der HP Smart-App-Problematik ver\u00f6ffentlicht. Kurz danach hatte ich hier im Blog, nach einem Hinweis von Stefan Kanthak, \u00fcber Sicherheitsprobleme mit diesem Tool berichtet. Nun hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum 9. Januar 2024 aktualisiert, um die inzwischen mit CVE-2024-21325 benannte Schwachstelle zu schlie\u00dfen.<\/p>\n

<\/p>\n

Zweck des Printer Metadata Troubleshooter Tools<\/h2>\n

\"\"Seit Ende November 2023 sahen sich Nutzer mit dem Problem konfrontiert, dass sich pl\u00f6tzlich eine \"HP Smart\" Drucker-App auf ihren Systemen mit Windows 10 und Windows 11 installiert hat. Das galt auch f\u00fcr Systeme, an denen \u00fcberhaupt kein HP-Drucker angeschlossen geschweige denn eingerichtet war.<\/p>\n

<\/p>\n

Ich hatte im Blog-Beitrag Windows 10\/11: \"HP Smart\" Drucker-App wird ungefragt installiert<\/a> \u00fcber das Problem berichtet. Microsoft best\u00e4tigte zum 4. Dezember 2023 das Problem und schrieb, dass zus\u00e4tzliche Druckerbezeichnungen und Symbole ver\u00e4ndert worden sein k\u00f6nnen. Obiger Screenshot zeigt beispielsweise, dass der Microsoft XPS Document Writer angeblich ein HP LaserJet ist. Mehr Details finden sich in meinem Beitrag Microsoft untersucht HP Smart-App-Installation und \u00c4nderungen unter Windows<\/a>.<\/p>\n

Mitte Dezember 2023 stellte Microsoft dann das Microsoft Printer Metadata Troubleshooter Tool unter dem Support-Beitrag KB5034510<\/a> bereit. Das Tool soll Administratoren helfen, das oben skizzierte Problem mit der \"HP Smart\" Drucker-App und den ver\u00e4nderten Druckereintr\u00e4gen unter Windows zu bereinigen. Das Tool deinstalliert ggf. die \"HP Smart\" Drucker-App und korrigiert die Metadaten f\u00fcr Drucker, so dass Windows sich die korrekten Bezeichnungen und Symbole f\u00fcr Drucker von den Microsoft-Servern herunterladen kann. Ich hatte einige Hinweise im Blog-Beitrag Microsofts Printer Metadata Troubleshooter Tool (KB5034510) f\u00fcr HP Smart-App-Problem<\/a> zum Tool gegeben.<\/p>\n

Schwere Sicherheitsl\u00fccke im Tool<\/h2>\n

Stefan Kanthak hatte mich darauf hingewiesen, dass die Microsoft-Entwickler einige Kardinalfehler bei der Erstellung dieses Printer Metadata Troubleshooter Tool (KB5034510) begangen haben. Gr\u00f6\u00dftes Problem ist eine DLL-Hijacking-Schwachstelle, weil bei der Ausf\u00fchrung des Tools PrintMetadataTroubleshooterX86.exe <\/em>die Datei WINSPOOL.drv <\/em>ausgef\u00fchrt werden k\u00f6nnte, sofern sich diese im Programmverzeichnis befindet.<\/p>\n

\"Files<\/p>\n

Gelingt es einem Malware-Autor eine Datei mit dem Namen WINSPOOL.drv <\/em>im Ordner abzulegen (siehe obiges Bild), w\u00fcrde diese beim Start von PrintMetadataTroubleshooterX86.exe<\/em> mit Administrator- oder SYSTEM-Privilegien ausgef\u00fchrt. Ich habe die Details im Blog-Beitrag Fails beim Microsofts Printer Metadata Troubleshooter Tool (KB5034510; HP Smart-App-Fixer)<\/a> ausf\u00fchrlicher erl\u00e4utert. Und Stefan Kanthak hat den Bug an Microsoft gemeldet – mit liegt seine entsprechende Meldung als Mail vor.<\/p>\n

Microsoft patcht Schwachstelle CVE-2024-21325<\/h2>\n

Microsoft hat den Supportartikel KB5034510: Microsoft Printer Metadata Troubleshooter Tool – December 2023<\/a> von letztem Jahr die Woche aktualisiert und den folgenden Passus hinzugef\u00fcgt.<\/p>\n

An update was added on January 5, 2024 to address the vulnerabilities mentioned in CVE-2024-21325 | Microsoft Printer Metadata Troubleshooter Tool Remote Code Execution Vulnerability<\/a>. If you downloaded before January 5, 2024, please delete the previous version. If you have already run any version of this tool, no additional action is needed.<\/p><\/blockquote>\n

Wer also eine Version des Microsoft Printer Metadata Troubleshooter Tool aus 2023 vorliegen hat, die \u00e4lter als vom 5. Januar 2024 ist (die Aktualisierung erfolgte m.W. zum 9.1.2024), sollte die alte Version l\u00f6schen und die Januar 2024-Fassung aus dem Microsoft Download Center<\/a> beziehen. Ich hatte das bereits zum 9. Januar bei neowin.net gesehen<\/a>, mich aber nicht n\u00e4her mit CVE-2024-21325<\/a> befasst.<\/p>\n

Stefan Kanthak wies mich zum 11. Januar 2024 per Mail darauf hin (danke daf\u00fcr), dass Microsoft auf Grund seiner Hinweise binnen vier Tagen (ungew\u00f6hnlich fix) nicht nur die Schwachstelle best\u00e4tigt habe. Microsoft hat die CVE-Nummer CVE-2024-21325<\/a> mit einem CVSS 3-Index von 6.8 vergeben.<\/p>\n

Es handelt sich um eine Microsoft Printer Metadata Troubleshooter Tool Remote Code Execution-Schwachstelle. Redmond stuft die Ausnutzbarkeit als \"weniger wahrscheinlich\" ein und der Angreifer ben\u00f6tigt nicht nur Informationen \u00fcber das lokale System, sondern m\u00fcsste auch die oben erw\u00e4hnte Datei in den Ordner des Tools kopieren.<\/p>\n

Trotzdem hat sich Microsoft zeitnah zum Ausrollen einer aktualisierten Version durchgerungen und listet Stefan Kanthak auch als Hinweisgeber f\u00fcr diese Schwachstelle auf. Kanthak hat letzte Woche dann von Microsoft die Information \" Congratulations! You've made MSRC's 2023 Q4 leaderboard!\" bekommen und wird im September 2024 wohl wieder als \"Most valuable researcher\" ausgezeichnet – kann man nur gratulieren.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows 10\/11: \"HP Smart\" Drucker-App wird ungefragt installiert<\/a>
\nMicrosoft untersucht HP Smart-App-Installation und \u00c4nderungen unter Windows<\/a>
\nMicrosofts Printer Metadata Troubleshooter Tool (KB5034510) f\u00fcr HP Smart-App-Problem<\/a>
\nFails beim Microsofts Printer Metadata Troubleshooter Tool (KB5034510; HP Smart-App-Fixer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Im Dezember 2023 hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum Fixen der HP Smart-App-Problematik ver\u00f6ffentlicht. Kurz danach hatte ich hier im Blog, nach einem Hinweis von Stefan Kanthak, \u00fcber Sicherheitsprobleme mit diesem Tool berichtet. Nun hat Microsoft das … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301],"tags":[4328,4315,3288],"class_list":["post-290358","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=290358"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290358\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=290358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=290358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=290358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}