Microsoft brengt noodpatch uit voor PrintNightmare-bug

Microsoft heeft een noodpatch uitgebracht die de PrintNightmare-kwetsbaarheid verhelpt. De ernstige fout zat in de Windows Print Spooler-functie en maakte uitvoeringen van externe code mogelijk. De patch staat nog steeds lokale exploitatie van de bug toe.

Microsoft heeft de update out of band uitgebracht , dus buiten Patch Tuesday om. Dit is een patch voor een kwetsbaarheid die de code CVE-2021-34527 heeft en ook wel bekend staat als PrintNightmare. Het lek werd actief uitgebuit nadat het vorige week werd ontdekt.

De patch is KB5004945 voor Windows 10 versies 2004, 20H1 en 21H1. Er is een andere KB-patch beschikbaar voor oudere versies van Windows 10, inclusief versies 1809 en 1507. Patches zijn ook beschikbaar voor Windows Server 2019 en voor oudere versies van Windows en Windows Server, waaronder KB5004954 voor Windows 8.1 en Windows Server 2012 R2 en KB5004953 voor Windows 7 en Windows Server 2008 R2. Er zijn momenteel geen patches voor Windows 10 1607 of voor Windows Server 2016 en 2012. Die volgen later.

De patch repareert niet elk onderdeel van PrintNightmare. De kwetsbaarheid maakte het mogelijk om op afstand code uit te voeren . De KB-updates hebben dat probleem nu opgelost. Tegelijkertijd merkt beveiligingsonderzoeker Hacker Fantastic op dat het ondanks de patch nog steeds mogelijk is om een lokale privilege-escalatie uit te voeren. Om dit te voorkomen, kunnen gebruikers de Point&Print-functionaliteit uitschakelen. Microsoft heeft ook KB5005010 uitgebracht , een patch die voorkomt dat nieuwe printerstuurprogramma's zomaar worden geïnstalleerd. Daarnaast publiceerde Microsoft vorige week al een work-around die Print Spooler uitschakelt om uitbuiting te voorkomen.