News PrintNightmare: Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server

Und ich dachte ich wäre mit dem Thema durch.
Reicht es denn weiterhin, dem System Benutzer die schreiberechte auf den drivers Ordner zu entziehen? War so ein erster Work-Around bevor es den Patch gab. So konnte man wenigstens weiter drucken.
 
Warum genau flippen einige jetzt an ihren Gaming Rechnern aus und schaltet den Spooler ab? Ihr seid nicht ansatzweise die Zielgruppe die man treffen möchte beim ausnutzen...

Da ist für Firmennetze dringendst empfohlen, was soll den bei euch zu holen/zu verschlüsseln sein? Die Sammlung jahrelang handverlesener Knüppelwestern auf der NAS?
 
  • Gefällt mir
Reaktionen: KadmosIII, Rubbiator und tukse
elefant schrieb:
Systemhaus mit der IT betreuen. Systemhaus/Berater ranholen uns sich beraten lassen.
Sollte in jedem Unternehmensplan ein fester Kostenpunkt sein, wir leben halt nicht mehr 1980.

Bei uns in der Gegend hab ich bisher noch kein gutes Systemhaus an der Hand gehabt. Da wir nicht alles selbst machen können und man manches auch gar nicht direkt vom Hersteller kaufen kann, kommen wir hier und da mit Systemhäusern und anderen Firmen ins Geschäft. Mir fällt wirklich nichts ein, was anständig hinterlassen wurde oder gar gut funktioniert hat.

Kann daher durchaus verstehen, wenn man sich das Geld direkt spart. Gerade im Bereich Sicherheit wurde bei uns immer dermaßen geschlampt. Und wenn man dann etwas zu meckern hat: "Wieso? Läuft doch."
 
Gufur schrieb:
https://heimdalsecurity.com/blog/patches-dont-remove-printnightmare/

@Jan Was sagt ihr dazu, dass der Patch angeblich nicht hilft?
Habt ihr da mehr Infos zu?
Dies setzt voraus, dass im Domänennetzwerk die sogenannte Point and Print Policy auf "Aktiv" gesetzt ist und die Funktion "NoWarningNoElevationOnInstall" verwendet wird.

In diesem Fall sollte der Printspooler/Druckerwarteschlange - sofern der Druckserver auf einem Domänencontroller eingesetzt wird - weiterhin deaktiviert bleiben. Siehe auch folgende Heise-Meldung. Wird die Print and Point Policy auf "Deaktiviert" oder auf "Nicht konfiguriert" gesetzt, sollte der MS-Patch schützen. Auch wenn ein Druckserver auf einem separaten System eingesetzt wird, sollte man relativ sicher sein. Mal schauen, das MS da noch liefert.

@Jan Ein Artikelupdate ist evtl. sinnvoll?

Gruss BIOHAZARD
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Marflowah, LuckyMagnum und Yesman9277
Nochmal:
Wer einen Heimrechner hat und niemals an den Gruppenrichtlinien gespielt hat, genauer an dem Bereich "Point and Print", der hat, solange er alle aktuellen Updates und Patches hat, was das Thema angeht, KEINE Sicherheitslücke.
Das hier betrifft nach dem Patch nur noch Firmen oder Profis, die diese Einstellung verändert haben. Der Ottonormalverbraucher ist in diesem Punkt NICHT angreifbar.
Panik kann nun abgestellt werden, reisserische Artikel auf anderen Seiten zum Trotz.
 
  • Gefällt mir
Reaktionen: BlueBringer, NotNerdNotDau und KadmosIII
LuckyMagnum schrieb:
Panik kann nun abgestellt werden, reisserische Artikel auf anderen Seiten zum Trotz.
Ich betreibe keine Panik
Es geht hier auch nicht um meinen Privatrechner ;)
Als Systemadministrator ist es jedoch wichtig zu wissen, woran man ist, gerade wenn man Kunden betreut :)
Ich habe schließlich nur um eine kleine Stellungnahme gefragt

@ebc^BIOHAZARD Danke für die Infos!
 
  • Gefällt mir
Reaktionen: Marflowah und RAMSoße
Gufur schrieb:
Ich betreibe keine Panik
Es geht hier auch nicht um meinen Privatrechner ;)
Warum fühlst du dich von mir angesprochen??
Habe ich Dich in dem Kommentar per @Gufur direkt angesprochen? Nein. Habe ich dich in dem Kommentar zitiert? Nein. War das eine private Nachricht an Dich? Nein.
Wie kommst du dann darauf, dass ich dich gemeint haben könnte? Schau dir mal die anderen Kommentare der Seiten davor an. Wir beide sind nicht die einzigen Benutzer hier.
Für Administratoren von Firmennetzwerken steht genug im offiziellen Microsoft Bulletin. Die müssen hier nicht fragen.
 
LuckyMagnum schrieb:
Schau dir mal die anderen Kommentare der Seiten davor an.
Und auch bei den Benutzern kannst du dir nicht sicher sein, dass Sie nicht auch Firmen betreuen und deswegen ein berechtigtes Interesse an Informationen haben. :freak:

Keine Ahnung warum du dich direkt so auf den Schlips getreten fühlst?
Naja, wieder einer mehr für die Ignorliste :)
 
@Gufur
Ah ja, ich bin derjenige, der sich auf den Schlips getreten fühlt. :rolleyes: Sorry, dass es diesmal nicht um Dich ging, lieber Gufur :(

Wenn in den anderen Kommentaren was von Spielen steht und explizit vom privaten Rechner, gehe ich mal davon aus, dass ihnen meine Info hilft. Dachte nicht, dass ich damit jemanden so verletzen würde.
Wenn Du jemanden direkt auf die Ingore-Liste setzt, weil er dir sagt, dass er dich nicht gemeint hat, muss diese Liste ja ziemlich lang sein. Traurig.
 
RAMSoße schrieb:
Vielleicht habe ich es überlesen aber es heißt Spooler. Finde diesen aber nicht in den Lokalen Diensten.
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ Spooler heißts in der Registrie. Ich habe dort bei "Start" den Wert von 2 auf 0 gesetzt. Mal testen...
Im Englischen heißt der dienst "Print Spooler" im deutschen Windows "Druckerwarteschlange".
 
  • Gefällt mir
Reaktionen: RAMSoße
:( Dafür braucht es aber keine exotischen Druckermarken, dass gleiche Problem habe ich beim MG5350 auch.
 
Erste Opfer!

Hacker-Angriff und Ausfall der IT der Landkreis Anhalt-Bitterfeld

Nach dem Hacker-Angriff und dem Ausfall der IT arbeitet der Landkreis Anhalt-Bitterfeld daran, den Service für die Bürger schnellstmöglich wieder zu starten. Derzeit können Anliegen wie Anträge auf Sozialhilfe nicht bearbeitet werden. Noch am Abend werden Experten des Bundes erwartet.

Derzeit werde eine Microsoft-Sicherheitslücke bei den Druckern vermutet.

https://www.heise.de/news/Nach-Malw...l-im-Landkreis-Anhalt-Bitterfeld-6133923.html

https://www.mdr.de/nachrichten/sach...ff-anhalt-bitterfeld-pressekonferenz-100.html
 
Hallo!

Wie lauten die KB Nummern der Updates, welche diese Druckerlücke schließen?
Habe div. Links von hier und Google verfolgt, finde aber nur irgendwelche "CVE" Nummern.

Frage, weil seit kurzem will sich hier bei einigen Rechnern mit aktuellem Win 10 ein Update "KB5004945" installieren.
Aber es rödelt ca. eine halbe Stunde herum und nach einigen "100 % abgeschlossen" Neustarts wird eine sehr lange dauernde "Bereinigung" durchgeführt.
Die Annahme, das bisher nie gesehene Wort "Bereinigung" ist das neue "Rollback", stellte sich leider als richtig heraus: Unter Updates wird "KB5004945" als fehlgeschlagen notiert.

Ich werde es noch ein 3. Mal versuchen, wenn es dann nicht klappt, weiß ich auch nicht.
 
Danke!

Nur was tun, wenns wieder fehlschlägt?
 
Einfach ein paar Tage abwarten, bis MS das Ganze endgültig gefixt hat.

Gruß
R.G.
 
Zurück
Oben