Windows-Lücke PrintNightmare: Microsoft rät zu diesem Check

Windows-Lücke PrintNightmare: Microsoft rät zu diesem Check

Die wichtige Windows-Lücke "PrintNightmare" lässt sich laut Microsoft mit den entsprechenden Patches stopfen. Doch Microsoft rät zusätzlich zu diesem Check.

Microsoft hat zwar gegen die „PrintNightmare“-Lücke (CVE-2021-34527) Sicherheits-Updates veröffentlicht und betont, dass diese wirksam seien, sofern der Windows-Druckerspooler standardmäßig konfiguriert sei beziehungsweise in der Windows-Registry keine Änderungen vorgenommen wurden. Mehr hierzu lesen Sie in diesen beiden Meldungen:

Windows 10: Wichtiges Notfall-Update KB5004945 sofort installieren

PrintNightmare: Wichtiger Windows-Notfall-Patch verursacht neue Probleme

Doch Microsoft rät ausdrücklich dazu einen Eintrag in der Windows-Registry daraufhin zu prüfen, ob er korrekt konfiguriert ist, damit die PrintNightmare-Lücke auch wirklich geschlossen werden kann. Microsoft schreibt hier zur „Sicherheitsanfälligkeit im Windows-Druckerspooler bezüglich Remotecodeausführung“:

"Neben der Installation der Updates müssen Sie sich zur Sicherung Ihres Systems vergewissern, dass die folgenden Registrierungseinstellungen auf 0 (Null) gesetzt oder nicht definiert sind ( Hinweis : Diese Registrierungsschlüssel sind standardmäßig nicht vorhanden und befinden sich daher bereits in der sicheren Einstellung). Überprüfen Sie ferner, dass auch Ihre Gruppenrichtlinieneinstellung korrekt ist (weitere Informationen finden Sie in den FAQ ):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) oder nicht definiert (Standardeinstellung)

UpdatePromptSettings = 0 (DWORD) or not defined (default setting)

Wenn „NoWarningNoElevationOnInstall“ auf „1“ gesetzt ist, ist Ihr System von vornherein sicherheitsanfällig .“ Zitat Ende (die Fettungen im zitierten Text stammen von Microsoft)

Die obige Empfehlung gilt vor allem für Administratoren von Rechnern in Unternehmensnetzwerken beziehungsweise bei zentral verwalteten Rechnern. Privatanwender dürften die beschriebene Änderung an der Registry vermutlich kaum vorgenommen haben.

Comments

Post Comments