Es ist wieder Patchday und Microsoft hat für alle noch unterstützten Versionen von Windows 10 ein neues kumulatives Update KB5005033 bereitgestellt. Dieses bringt einen Fix für die Sicherheitslücke im Windows Print Spooler. In Zukunft müssen Nutzer über administrative Zugriffsrechte verfügen, um mit dem Point and Print Feature Treiber zu installieren. Nachfolgend wie immer das offizielle Changelog.
Siehe auch: Windows 365 Testversion gestoppt – Ansturm zu groß
Windows 10 Patchday – Das ist neu
KB5005033 steht für die Windows 10 Versionen 2004, 20H2 und 21H1 zur Verfügung und bringt die folgenden Änderungen:
- Ändert die Standardberechtigungsanforderung für die Installation von Treibern bei der Verwendung von Point and Print. Nach der Installation dieses Updates müssen Sie über Administratorrechte verfügen, um Treiber zu installieren. Wenn Sie Point and Print verwenden, finden Sie weitere Informationen unter KB5005652, Änderung des Standardverhaltens von Point and Print, und CVE-2021-34481.
Das kumulative Update wird wie gewohnt über die Windows Update Suche ausgerollt.
Quelle: Microsoft
Ist das schon der dritte Drucker-Fix? Kann jemand bestätigen das es nun keine Probleme mehr gibt?
Das Problem ist natürlich nicht gelöst, die Schwachstelle existiert nahezu unverändert weiter. Wie Martin Geuß und andere schon beschrieben haben, scheint der Fehler so grundlegend zu sein, dass er vermutlich ohne Umbau des Drucker Subsystems nicht zu beseitigen ist. D.h., bis auf weiteres werden die Kunden damit leben müssen.
Der entsprechende Artikel von Microsoft:
https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-installationsverhaltens-f%C3%BCr-neuen-point-und-print-treiber-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872
Was bringt also der Drucker-Fix?
Ich schätze mal jetzt kann halt nicht mehr jeder statt einem Drucker-Treiber Schadcode installieren, sondern nur noch … jeder mit Administrator-Rechten