Met een noodupdate heeft Microsoft een probleem genaamd PrintNightmare deels opgelost. Wij adviseren onze klanten deze update zo snel mogelijk door voeren.
Microsoft heeft met update KB5004945, KB5004954 en KB50044953 een oplossing voor een kwetsbaarheid in de service Printer Spooler. Dit probleem is beter bekend al de ‘PrintNightmare-bug’ en wordt sinds vorige week actief gebruikt. Door de kwetsbaarheid konden kwaadwillende op afstand de computer op administrator niveau overnemen. Met de update, die als noodpatch uit is gebracht buiten de reguliere updatecyclus, moet (een deel van) het probleem opgelost worden. Kwaadwillende kunnen op lokaal niveau nog wel misbruik maken van het probleem, maar dat is minder aannemelijk als risico.
De Printer Spooler service in Windows slaat tijdelijk printopdrachten op in het geheugen van de computer. Als de printer klaar is om de printopdracht te verwerken, verhuist de printopdracht van de Printer Spooler naar de printer. Door de kwetsbaarheid in de Printer Spooler kan van buitenaf bijvoorbeeld programma’s worden geïnstalleerd, data worden benaderd/verwijderd of nieuwe accounts worden aangemaakt met administrator rechten.
De update is beschikbaar voor Windows 10 versies 1507, 1809, 2004, 20H1 en 21H1 die de meeste klanten zullen draaien. Ook Windows Server 2019, Windows Server 2012, Windows Server 2008 R2, Windows 8.1 en Windows 7. Updates voor Windows 10 1607, Windows Server 2016 en Windows Server 2021 is nog niet beschikbaar.
PrintNightmare update geïnstalleerd voor RMM klanten
Voor onze klanten die gebruik maken van onze remote monitoring en management (RMM) wordt de update op de achtergrond geïnstalleerd. Er is een herstart nodig om de update door te voeren, wat na werktijd zal gebeuren. We brengen al onze RMM klanten op de hoogte wanneer de update is doorgevoerd en wanneer de herstart doorgevoerd zal worden.
Klanten die (nog) geen gebruik maken van RMM kunnen handmatig de update installeren. In de PC instellingen (start, tandwiel) onder ‘bijwerken en beveiliging’ staan updates klaar. Zeker zijn van installatie? Dan komen we graag langs om het te controleren.