Patch Tuesday behebt PrintNightmare, indem für die Installation von Druckertreibern Administratorrechte erforderlich sind

PrintNightmare ist eine Schwachstelle, die eine Rechteausweitung ermöglicht, indem normale Benutzer gefälschte Druckertreiber installieren können, die Hackern Administratorrechte gewähren.

Nach einer Reihe von Patches mit unterschiedlicher Wirksamkeit hat Microsoft beschlossen, das Problem mit dem Patch Tuesday dieses Monats zu beheben, indem Benutzer Administratorrechte benötigen, bevor sie Druckertreiber installieren können.

Microsoft stellt fest:

Unsere Untersuchung mehrerer Schwachstellen, die zusammen als „PrintNightmare“ bezeichnet werden, hat ergeben, dass das Standardverhalten von Point and Print Kunden nicht das Sicherheitsniveau bietet, das zum Schutz vor potenziellen Angriffen erforderlich ist.

Heute gehen wir dieses Risiko an, indem wir das standardmäßige Point-and-Print-Treiberinstallations- und Aktualisierungsverhalten dahingehend ändern, dass Administratorrechte erforderlich sind. Durch die Installation dieses Updates mit den Standardeinstellungen werden die öffentlich dokumentierten Sicherheitsanfälligkeiten im Windows-Druckspoolerdienst verringert. Diese Änderung wird mit der Installation der am 10. August 2021 veröffentlichten Sicherheitsupdates für alle Windows-Versionen wirksam und ist als CVE-2021-34481 dokumentiert.

Dies bedeutet, dass normale Benutzer Druckertreiber nicht ohne die Unterstützung eines Administrators installieren können, aber da dies selten erforderlich ist, ist dies wahrscheinlich kein großes Problem. Wenn es jedoch eine größere Unannehmlichkeit darstellt, kann dieses Verhalten über die Registrierung umgangen werden, aber dies wird natürlich nicht empfohlen.

Administratoren können mehr über das Problem unter lesen CVE-2021-34481.

aufMSFT