PrintNightmare-Update verursacht Probleme mit Druckern

Stefan Beiersmann,
sicherheit-drucker (Bild: SHutterstock)

Bestimmte Quittungs- und Etikettendrucker führen unter Umständen keine Druckaufträge aus. Microsoft reagiert mit einem Known Issue Rollback. Das Unternehmen bestätigt zudem die Wirksamkeit seines Notfall-Patches.

Das außerplanmäßige Update, das Microsoft in der vergangenen Woche für die als PrintNightmare bezeichnete Sicherheitslücke in der Windows-Druckwarteschlange veröffentlicht hat, verträgt sich offenbar nicht mit den Druckern aller Hersteller. Auf dieses Problem weist inzwischen auch Microsoft hin. Demnach sind vor allem per USB angeschlossene Quittungs- und Etikettendrucker betroffen.

Die Druckerprobleme löst Redmond derzeit mit der als Known Issue Rollback genannten Funktion, die Fixes für bekannte Probleme verteilt. ” Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis die Lösung automatisch auf Consumer-Geräten und nicht verwalteten Business-Geräten übertragen wird.”

Um das Rollback zu beschleunigen, rät Microsoft, betroffene Windows-Systeme neu zu starten. “Für unternehmensverwaltete Geräte, die ein betroffenes Update installiert haben und bei denen dieses Problem auftritt, kann es durch die Installation und Konfiguration einer speziellen Gruppenrichtlinie behoben werden”, ergänzte Microsoft.

Der Druckerhersteller Zebra bestätigte inzwischen, dass einige seiner Produkte betroffen sind. Demnach werden Druckaufträge zwar versendet, aber nicht ausgeführt. Der Fehler soll nach der Installation der Updates KB5004945, KB5004760 oder KB5003690 auftreten.

PrintNightmare erlaubt es, aus der Ferne Schadsoftware einzuschleusen und Auszuführen. Dafür anfällig sind alle unterstützten Versionen von Windows 7, 8.1 und 10 sowie Windows Server. Microsoft rät als Behelfslösung für Server, die Remote-Druckfunktion abzuschalten.

Berichte, wonach die Notfall-Patches die Schwachstelle nicht beseitigen, wies Microsoft in der vergangenen Woche zurück. Das Update funktioniere wie vorgesehen, betonte das Unternehmen in einem Blogeintrag. Tatsächlich hätten Forscher voreingestellte Registry-Werte geändert und so eine unsichere Konfiguration herbeigeführt. Microsoft rät allerdings, die fraglichen Registry-Werte zu prüfen und, falls notwendig, deren Werte auf “Null” zu setzen.