Microsoft hat gestern Abend das Update KB5004945 für viele Windows 10 Versionen als Out-of-band Update veröffentlicht. Das Update wird wie üblich via Windows Update ausgeliefert.
KB5004945 schließt dabei die als PrintNightmare bekannte Sicherheitslücke im Druckdienst von Windows 10. Für Windows 10, Version 2004, Version 20H2 und Version 21H1 erhöhen sich die Buildnummern auf 19041.1083, 19042.1083 und 19043.1083.
Auch ältere Versionen von Windows 10 wie 1903 / 1909 als KB5004946 und Windows 10 1809 als KB5004947 und weitere ältere Windows 10 Versionen bereitgestellt. Außerdem erhalten auch Windows 7, 8, 8.1 RT mit KB5004954 und die Server Versionen ein Update.
Highlights:
- Eine Sicherheitslücke zur Remotecodeausführung im Windows Print Spooler-Dienst, bekannt als „PrintNightmare“, wird mit dem Update beseitigt, wie in CVE-2021-34527 dokumentiert.
- Behebt eine Anfälligkeit für Remotecodeausführung im Windows Print Spooler-Dienst, bekannt als "PrintNightmare", wie in CVE-2021-34527 dokumentiert. Nach der Installation dieses und späterer Windows-Updates können Benutzer, die keine Administratoren sind, nur signierte Druckertreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und unsignierte Druckertreiber auf einem Druckerserver installieren. Die installierten Stammzertifikate in den vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen auf signierte Treiber. Microsoft empfiehlt, dass Sie dieses Update sofort auf allen unterstützten Windows Client- und Server-Betriebssystemen installieren, beginnend mit den Geräten, die derzeit die Druckserver-Rolle haben. Sie haben auch die Möglichkeit, die Registry-Einstellung RestrictDriverInstallationToAdministrators zu konfigurieren, um zu verhindern, dass Nicht-Administratoren signierte Druckertreiber auf einem Druckserver installieren können. Für weitere Informationen siehe KB5005010.
