News PrintNightmare: Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server
- Ersteller Jan
- Erstellt am
- Zur News: PrintNightmare: Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server
Benji21
Lt. Commander
- Registriert
- Aug. 2018
- Beiträge
- 1.030
Warum genau flippen einige jetzt an ihren Gaming Rechnern aus und schaltet den Spooler ab? Ihr seid nicht ansatzweise die Zielgruppe die man treffen möchte beim ausnutzen...
Da ist für Firmennetze dringendst empfohlen, was soll den bei euch zu holen/zu verschlüsseln sein? Die Sammlung jahrelang handverlesener Knüppelwestern auf der NAS?
Da ist für Firmennetze dringendst empfohlen, was soll den bei euch zu holen/zu verschlüsseln sein? Die Sammlung jahrelang handverlesener Knüppelwestern auf der NAS?
T
tukse
Gast
Das wahrscheinlich passenste Attribut. =)Benji21 schrieb:
Danke dafür.
Poati
Captain
- Registriert
- Okt. 2009
- Beiträge
- 3.542
elefant schrieb:
Bei uns in der Gegend hab ich bisher noch kein gutes Systemhaus an der Hand gehabt. Da wir nicht alles selbst machen können und man manches auch gar nicht direkt vom Hersteller kaufen kann, kommen wir hier und da mit Systemhäusern und anderen Firmen ins Geschäft. Mir fällt wirklich nichts ein, was anständig hinterlassen wurde oder gar gut funktioniert hat.
Kann daher durchaus verstehen, wenn man sich das Geld direkt spart. Gerade im Bereich Sicherheit wurde bei uns immer dermaßen geschlampt. Und wenn man dann etwas zu meckern hat: "Wieso? Läuft doch."
Yesman9277
Lt. Commander
- Registriert
- Feb. 2009
- Beiträge
- 1.707
https://heimdalsecurity.com/blog/patches-dont-remove-printnightmare/
@Jan Was sagt ihr dazu, dass der Patch angeblich nicht hilft?
Habt ihr da mehr Infos zu?
@Jan Was sagt ihr dazu, dass der Patch angeblich nicht hilft?
Habt ihr da mehr Infos zu?
ebc^BIOHAZARD
Cadet 4th Year
- Registriert
- Okt. 2013
- Beiträge
- 103
Dies setzt voraus, dass im Domänennetzwerk die sogenannte Point and Print Policy auf "Aktiv" gesetzt ist und die Funktion "NoWarningNoElevationOnInstall" verwendet wird.Gufur schrieb:
In diesem Fall sollte der Printspooler/Druckerwarteschlange - sofern der Druckserver auf einem Domänencontroller eingesetzt wird - weiterhin deaktiviert bleiben. Siehe auch folgende Heise-Meldung. Wird die Print and Point Policy auf "Deaktiviert" oder auf "Nicht konfiguriert" gesetzt, sollte der MS-Patch schützen. Auch wenn ein Druckserver auf einem separaten System eingesetzt wird, sollte man relativ sicher sein. Mal schauen, das MS da noch liefert.
@Jan Ein Artikelupdate ist evtl. sinnvoll?
Gruss BIOHAZARD
Zuletzt bearbeitet:
LuckyMagnum
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.683
Nochmal:
Wer einen Heimrechner hat und niemals an den Gruppenrichtlinien gespielt hat, genauer an dem Bereich "Point and Print", der hat, solange er alle aktuellen Updates und Patches hat, was das Thema angeht, KEINE Sicherheitslücke.
Das hier betrifft nach dem Patch nur noch Firmen oder Profis, die diese Einstellung verändert haben. Der Ottonormalverbraucher ist in diesem Punkt NICHT angreifbar.
Panik kann nun abgestellt werden, reisserische Artikel auf anderen Seiten zum Trotz.
Wer einen Heimrechner hat und niemals an den Gruppenrichtlinien gespielt hat, genauer an dem Bereich "Point and Print", der hat, solange er alle aktuellen Updates und Patches hat, was das Thema angeht, KEINE Sicherheitslücke.
Das hier betrifft nach dem Patch nur noch Firmen oder Profis, die diese Einstellung verändert haben. Der Ottonormalverbraucher ist in diesem Punkt NICHT angreifbar.
Panik kann nun abgestellt werden, reisserische Artikel auf anderen Seiten zum Trotz.
Yesman9277
Lt. Commander
- Registriert
- Feb. 2009
- Beiträge
- 1.707
Ich betreibe keine PanikLuckyMagnum schrieb:
Es geht hier auch nicht um meinen Privatrechner
Als Systemadministrator ist es jedoch wichtig zu wissen, woran man ist, gerade wenn man Kunden betreut
Ich habe schließlich nur um eine kleine Stellungnahme gefragt
@ebc^BIOHAZARD Danke für die Infos!
LuckyMagnum
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.683
Warum fühlst du dich von mir angesprochen??Gufur schrieb:Ich betreibe keine Panik
Es geht hier auch nicht um meinen Privatrechner
Habe ich Dich in dem Kommentar per @Gufur direkt angesprochen? Nein. Habe ich dich in dem Kommentar zitiert? Nein. War das eine private Nachricht an Dich? Nein.
Wie kommst du dann darauf, dass ich dich gemeint haben könnte? Schau dir mal die anderen Kommentare der Seiten davor an. Wir beide sind nicht die einzigen Benutzer hier.
Für Administratoren von Firmennetzwerken steht genug im offiziellen Microsoft Bulletin. Die müssen hier nicht fragen.
Yesman9277
Lt. Commander
- Registriert
- Feb. 2009
- Beiträge
- 1.707
Und auch bei den Benutzern kannst du dir nicht sicher sein, dass Sie nicht auch Firmen betreuen und deswegen ein berechtigtes Interesse an Informationen haben.LuckyMagnum schrieb:
Keine Ahnung warum du dich direkt so auf den Schlips getreten fühlst?
Naja, wieder einer mehr für die Ignorliste
LuckyMagnum
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.683
@Gufur
Ah ja, ich bin derjenige, der sich auf den Schlips getreten fühlt.
Sorry, dass es diesmal nicht um Dich ging, lieber Gufur 
Wenn in den anderen Kommentaren was von Spielen steht und explizit vom privaten Rechner, gehe ich mal davon aus, dass ihnen meine Info hilft. Dachte nicht, dass ich damit jemanden so verletzen würde.
Wenn Du jemanden direkt auf die Ingore-Liste setzt, weil er dir sagt, dass er dich nicht gemeint hat, muss diese Liste ja ziemlich lang sein. Traurig.
Ah ja, ich bin derjenige, der sich auf den Schlips getreten fühlt.
Sorry, dass es diesmal nicht um Dich ging, lieber Gufur Wenn in den anderen Kommentaren was von Spielen steht und explizit vom privaten Rechner, gehe ich mal davon aus, dass ihnen meine Info hilft. Dachte nicht, dass ich damit jemanden so verletzen würde.
Wenn Du jemanden direkt auf die Ingore-Liste setzt, weil er dir sagt, dass er dich nicht gemeint hat, muss diese Liste ja ziemlich lang sein. Traurig.
BrollyLSSJ
Rear Admiral
- Registriert
- Juni 2007
- Beiträge
- 5.695
Im Englischen heißt der dienst "Print Spooler" im deutschen Windows "Druckerwarteschlange".RAMSoße schrieb:
luckysh0t
Commander
- Registriert
- Nov. 2007
- Beiträge
- 2.198
https://www.golem.de/news/windows-1...ch-macht-drucker-unbenutzbar-2107-158020.html
Tjo..Drucker..die Lieblinge eines Itler...xD
Tjo..Drucker..die Lieblinge eines Itler...xD
lila.Tentakel
Lieutenant
- Registriert
- Nov. 2006
- Beiträge
- 561
Dafür braucht es aber keine exotischen Druckermarken, dass gleiche Problem habe ich beim MG5350 auch.
lordberti
Lieutenant
- Registriert
- Aug. 2006
- Beiträge
- 512
Erste Opfer!
Hacker-Angriff und Ausfall der IT der Landkreis Anhalt-Bitterfeld
Nach dem Hacker-Angriff und dem Ausfall der IT arbeitet der Landkreis Anhalt-Bitterfeld daran, den Service für die Bürger schnellstmöglich wieder zu starten. Derzeit können Anliegen wie Anträge auf Sozialhilfe nicht bearbeitet werden. Noch am Abend werden Experten des Bundes erwartet.
Derzeit werde eine Microsoft-Sicherheitslücke bei den Druckern vermutet.
https://www.heise.de/news/Nach-Malw...l-im-Landkreis-Anhalt-Bitterfeld-6133923.html
https://www.mdr.de/nachrichten/sach...ff-anhalt-bitterfeld-pressekonferenz-100.html
Hacker-Angriff und Ausfall der IT der Landkreis Anhalt-Bitterfeld
Nach dem Hacker-Angriff und dem Ausfall der IT arbeitet der Landkreis Anhalt-Bitterfeld daran, den Service für die Bürger schnellstmöglich wieder zu starten. Derzeit können Anliegen wie Anträge auf Sozialhilfe nicht bearbeitet werden. Noch am Abend werden Experten des Bundes erwartet.
Derzeit werde eine Microsoft-Sicherheitslücke bei den Druckern vermutet.
https://www.heise.de/news/Nach-Malw...l-im-Landkreis-Anhalt-Bitterfeld-6133923.html
https://www.mdr.de/nachrichten/sach...ff-anhalt-bitterfeld-pressekonferenz-100.html
Hallo!
Wie lauten die KB Nummern der Updates, welche diese Druckerlücke schließen?
Habe div. Links von hier und Google verfolgt, finde aber nur irgendwelche "CVE" Nummern.
Frage, weil seit kurzem will sich hier bei einigen Rechnern mit aktuellem Win 10 ein Update "KB5004945" installieren.
Aber es rödelt ca. eine halbe Stunde herum und nach einigen "100 % abgeschlossen" Neustarts wird eine sehr lange dauernde "Bereinigung" durchgeführt.
Die Annahme, das bisher nie gesehene Wort "Bereinigung" ist das neue "Rollback", stellte sich leider als richtig heraus: Unter Updates wird "KB5004945" als fehlgeschlagen notiert.
Ich werde es noch ein 3. Mal versuchen, wenn es dann nicht klappt, weiß ich auch nicht.
Wie lauten die KB Nummern der Updates, welche diese Druckerlücke schließen?
Habe div. Links von hier und Google verfolgt, finde aber nur irgendwelche "CVE" Nummern.
Frage, weil seit kurzem will sich hier bei einigen Rechnern mit aktuellem Win 10 ein Update "KB5004945" installieren.
Aber es rödelt ca. eine halbe Stunde herum und nach einigen "100 % abgeschlossen" Neustarts wird eine sehr lange dauernde "Bereinigung" durchgeführt.
Die Annahme, das bisher nie gesehene Wort "Bereinigung" ist das neue "Rollback", stellte sich leider als richtig heraus: Unter Updates wird "KB5004945" als fehlgeschlagen notiert.
Ich werde es noch ein 3. Mal versuchen, wenn es dann nicht klappt, weiß ich auch nicht.
Ähnliche Themen
- Geschlossen
- Artikel
