2597545

PrintNightmare: Wichtiger Windows-Notfall-Patch verursacht neue Probleme

09.07.2021 | 09:45 Uhr | Hans-Christian Dirscherl

Der wichtige Windows-Patch gegen die “PrintNightmare”-Sicherheitslücke soll die Schwachstelle nur unvollständig schließen. Zudem berichten Anwender über Druckerprobleme nach der Installation des Patches.

Der wichtige Sicherheitspatch KB5004945, den Microsoft gegen eine als “PrintNightmare” bezeichnete Zero-Day-Sicherheitslücke (CVE-2021-1675) im Windows-Druck-Spooler-Dienst veröffentlicht hat, verursacht offensichtlich unterschiedliche Probleme.

So kritisieren Sicherheitsexperten, dass der Patch, den es übrigens in einer abgewandelten Version sogar noch für Windows 7 gibt, die Schwachstelle nicht vollständig schließe, wie Borncity berichtet . Angreifer könnten die Sicherheitsmaßnahmen offensichtlich umgehen, wie auch die auf Sicherheitsthemen spezialisierte Nachrichtenseite Bleepingcomputer schreibt .

Microsoft weist diese Kritik in einem Blogpost aber zurück. Falls der Sicherheitspatch die Lücke nicht vollständig schließen würde, läge das daran, dass die Administratoren oder Benutzer in der Windows-Registry Änderungen vorgenommen hätten, die von den Standardeinstellungen abweichen würden. Der Patch gegen die Lücke „CVE-2021-34527 Windows Print Spooler Vulnerability“ würde also wie geplant funktionieren, so Microsoft.

Patch soll neue Probleme verursachen

Doch der Sicherheitspatch soll die Lücke nicht nur nicht vollständig schließen, sondern verursacht laut Anwenderberichten sogar neue Probleme, wie beispielsweise Windowslatest und Bleepingcomputer schreiben . So melden Nutzer, dass der Patch das Funktionieren der Windows Server Update Services WSUS behindern würde. Obendrein sollen Zebra-Etikettendrucker, aber auch Drucker anderer Hersteller, nach der Installation des Updates nicht mehr funktionieren. Druckaufträge würden demnach aus der Druckerwarteschleife verschwinden, ohne dass sie abgearbeitet wurden. Microsoft ist sich des Problems aber bewusst und arbeitet wohl bereits an einer Lösung für dieses Problem.

Borncity berichtet zudem von Fällen, in denen KB5004945 sogar zu Bluescreens beim Drucken führen würde.

So lassen sich die Probleme lösen

Diese Probleme lassen sich derzeit nur dadurch lösen, dass man KB5004945 beziehungsweise dessen Varianten für andere WIndows-Systeme wieder deinstalliert (in den Windowseinstellungen). Doch genau das ist wegen der Schwere der Sicherheitslücke nicht zu empfehlen. Erfahrene Anwender beziehungsweise Administratoren können also zu einem anderen Workaround greifen und des Patch zwar installiert lassen, dann aber den Print-Spooler-Dienst vorübergehend abschalten, bis Microsoft die Probleme gelöst hat. Das ist mit Administratorenrechten in der Powershell möglich, wie Windowslatest schreibt :

  • Powershell als Admin starten

  • Stop-Service -Name Spooler -Force eingeben

  • Set-Service -Name Spooler -StartupType Disabled eingeben

Der holprige Verlauf des Patches der „PrintNightmare“-Sicherheitslücke erinnert an das Desaster mit einem Notfallpatch von März 2021, der ebenfalls zu erheblichen Druckerproblemen führte. Microsoft musste damals mehrmals nachbessern.

Windows 10: Wichtiges Notfall-Update KB5004945 sofort installieren

PC-WELT Marktplatz

2597545