Microsoft hat eine Revision für den Windows-Patch gegen die sogenannte PrintNightmare-Schwachstelle veröffentlicht. Der Konzern empfiehlt die sofortige Installation, um die Sicherheitslücke zu schließen, da die bisherigen Updates nicht im vollen Umfang halfen. Über die PrintNightmare-Sicherheitslücke haben wir in den vergangenen Wochen mehrfach berichtet. Microsoft hatte recht schnell nach dem Bekanntwerden reagiert und ein Update veröffentlicht, von dem allerdings einige Experten sagten, dass es nicht zielführend war. Der Patch konnte schnell umgangen werden und die Systeme waren somit weiterhin angreifbar. Microsoft reagierte damals darauf etwas stoisch und meinte nur, dass das Update in diesen Fällen nicht korrekt angewendet wurde und man die Instruktionen des Konzerns genau befolgen sollte. Nun hat Microsoft einen neuen Patch KB 5005652 veröffentlicht, der nach eigenen Angaben das Standardverhalten von Point and Print unter Windows ändert. Künftig werden für die Installation von Point and Print-Treibern und für Updates standardmäßig immer Administratorrechte erforderlich sein, um weitere Probleme zu umgehen. Microsoft schränkt dabei nun aber auch ein, dass sich diese Änderung natürlich nachteilig auf Nutzer ohne Administratorrechte auswirken wird, die diese Treiber bisher installieren und aktualisieren konnten – dafür wird aber die Sicherheit erhöht. Der neue Patch sei dahingehend erforderlich, um die Sicherheit nun nach dem aktuellen Wissensstand zu garantieren. IT-Administratoren, die darauf verzichten das neue Update anzuwenden, oder die Abschwächung in Form der neuen Rechteanforderung zu deaktivieren, bleiben unter Umständen anfällig für PrintNightmare-Exploits. Weitere Informationen dazu hat das Windows-Team bereits in dem überarbeiteten Sicherheitshinweis unter CVE-2021-34481 veröffentlicht.
