DrWindows
Redaktion
Patchday August 2021: Microsoft kapituliert vor der PrintNightmare-Sicherheitslücke
Zum August-Patchday hat Microsoft ein neues Update gegen die als PrintNightmare bekannt gewordene Sicherheitslücke in allen Versionen von Windows veröffentlicht. Das Vorgehen gleicht allerdings eher eine Kapitulation denn einer echten Lösung, stattdessen wird die Verantwortung für den Umgang mit dem Problem an die Kunden abgegeben.
Nachdem Microsoft im letzten Monat ein Sicherheitsupdate gegen die Schwachstelle im Druckerspooler veröffentlicht hatte, die im schlimmsten Fall die fremde Übernahme eines Systems ermöglichen kann, regte sich schnell Kritik von Sicherheitsexperten. Auch nach diesem Update blieben die Systeme angreifbar, wenn auch nicht im gleichen Umfang.
Das jüngste Update bringt eine Änderung bei der Treiberinstallation: Für die Installation von Druckertreibern, die via Point and Print bereitgestellt werden, sind künftig Administratorrechte erforderlich. Auf diese Weise werden in vielen, vorwiegend größeren Firmen, Druckertreiber bereitgestellt, um die Installation von Druckern zu vereinfachen. Genau dieser Komfort entfällt allerdings durch die jetzt vorgenommene Änderung, denn in Unternehmen sind die allermeisten Nutzer keine Admins. Sie werden sich künftig an ihren IT-Support wenden müssen, um einen Drucker in Betrieb nehmen zu können.
Weil das zu Mehraufwand und damit vorhersehbar zu Beschwerden führen wird, hat Microsoft gleich einen Workaround eingebaut: In einem Supportartikel wird beschrieben, wie man den Registry-Wert „RestrictDriverInstallationToAdministrators“ verändern kann, damit weiterhin keine Adminrechte erforderlich sind. In diesem Fall bleibt man aber den Restrisiken der PrintNightmare-Lücke ausgesetzt. Um das einzugrenzen, beschreibt der Artikel weitere Sicherheitstipps. So können Administratoren beispielsweise einschränken, zu welchen Druckerservern eine Verbindung hergestellt werden kann. Es wird allerdings darauf verwiesen, dass auch in diesem Fall ein Restrisiko bleibt.
Die PrintNightmare-Schwachstelle scheint also in Summe kein banaler Programmfehler zu sein, die Anfälligkeiten sind wohl eher „by design“ und können nicht beseitigt werden, ohne das Drucksystem in Windows grundlegend umzubauen.
Abgesehen davon gab es zum August-Patchday die übliche Routine, soll heißen: Neue kumulative Updates für Windows 10. Hier geht es zu den entsprechenden Changelogs:
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Zum August-Patchday hat Microsoft ein neues Update gegen die als PrintNightmare bekannt gewordene Sicherheitslücke in allen Versionen von Windows veröffentlicht. Das Vorgehen gleicht allerdings eher eine Kapitulation denn einer echten Lösung, stattdessen wird die Verantwortung für den Umgang mit dem Problem an die Kunden abgegeben.
Nachdem Microsoft im letzten Monat ein Sicherheitsupdate gegen die Schwachstelle im Druckerspooler veröffentlicht hatte, die im schlimmsten Fall die fremde Übernahme eines Systems ermöglichen kann, regte sich schnell Kritik von Sicherheitsexperten. Auch nach diesem Update blieben die Systeme angreifbar, wenn auch nicht im gleichen Umfang.
Das jüngste Update bringt eine Änderung bei der Treiberinstallation: Für die Installation von Druckertreibern, die via Point and Print bereitgestellt werden, sind künftig Administratorrechte erforderlich. Auf diese Weise werden in vielen, vorwiegend größeren Firmen, Druckertreiber bereitgestellt, um die Installation von Druckern zu vereinfachen. Genau dieser Komfort entfällt allerdings durch die jetzt vorgenommene Änderung, denn in Unternehmen sind die allermeisten Nutzer keine Admins. Sie werden sich künftig an ihren IT-Support wenden müssen, um einen Drucker in Betrieb nehmen zu können.
Weil das zu Mehraufwand und damit vorhersehbar zu Beschwerden führen wird, hat Microsoft gleich einen Workaround eingebaut: In einem Supportartikel wird beschrieben, wie man den Registry-Wert „RestrictDriverInstallationToAdministrators“ verändern kann, damit weiterhin keine Adminrechte erforderlich sind. In diesem Fall bleibt man aber den Restrisiken der PrintNightmare-Lücke ausgesetzt. Um das einzugrenzen, beschreibt der Artikel weitere Sicherheitstipps. So können Administratoren beispielsweise einschränken, zu welchen Druckerservern eine Verbindung hergestellt werden kann. Es wird allerdings darauf verwiesen, dass auch in diesem Fall ein Restrisiko bleibt.
Die PrintNightmare-Schwachstelle scheint also in Summe kein banaler Programmfehler zu sein, die Anfälligkeiten sind wohl eher „by design“ und können nicht beseitigt werden, ohne das Drucksystem in Windows grundlegend umzubauen.
Abgesehen davon gab es zum August-Patchday die übliche Routine, soll heißen: Neue kumulative Updates für Windows 10. Hier geht es zu den entsprechenden Changelogs:
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen