Windows: Neue Sicherheitslücke bei Druckern aufgetaucht

12
News Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen
Windows-Druckereinstellungen in der Systemsteuerung
Quelle: PCGH

Microsoft meldet die Sicherheitslücke CVE-2021-36958, die eine neue Variante der Print-Nightmare-Sicherheitslücke darstellt. Momentan gibt es nur einen Workaround und keinen Patch.

Seit Juli treibt die Schwachstelle Print Nightmare ihr Unwesen auf zahlreichen Windows-PCs. Hierbei kann sich ein Angreifer über den Druckertreiber Zugang zum PC verschaffen. Mit Sicherheitspatches versuchte Microsoft bereits im Juli die Lücke zu schließen, doch immer wieder tauchen neue Varianten auf.

So ist nun die Lücke CVE-2021-36958 bei Microsoft dokumentiert. Analog zu den bisherigen Print-Nightmare-Lücken kann hier ein Angreifer einen beliebigen Code mit System-Privilegien ausführen, Dateien ändern, Programme installieren oder neue Benutzer anlegen. Aktuell untersucht Microsoft den Vorfall und hat nur einen Workaround parat, aber noch keinen Patch. An einer Beseitigung der Sicherheitslücke wird gearbeitet.

Kein Drucken über das Netzwerk mehr

Unklar ist aktuell, ob der Angreifer lokalen Zugang zum PC benötigt, den Nutzer dazu bringen muss, eine bestimmte Aktion auf dem PC auszuführen oder ob ein Angriff auch remote erfolgen kann. Als Geräte-Administrator sollte man den Druckerspooler-Service deaktivieren und somit auf das Ausdrucken an einem Netzwerk-Drucker verzichten, bis es einen Hotfix via Windows-Update gibt. Zur Deaktivierung des Druckerspooler-Service geht man wie folgt vor:

  • Via Gruppenrichtlinieneditor geht man auf den Bereich Computerkonfiguration \ Administrative Vorlagen \ Drucker.
  • Nun muss die Richtlinie "Annahme von Clientverbindungen zum Druckspooler zulassen" auf "Deaktiviert" gesetzt werden. Folglich kann man nicht mehr übers Netzwerk ausdrucken.
  • Falls man Windows 10 Home verwendet, gibt es keinen Gruppenrichtlinieneditor, da dieser den höheren Editionen Windows 10 Pro & Co. vorbehalten ist.

Wenn man also Windows 10 Home nutzt oder keine Rechte für den Gruppenrichtlinieneditor besitzt, sollte man zumindest vorläufig auf das Drucken im Netzwerk verzichten. Mit dem August-Patchday ist eine neue Richtlinie bei der Installation von Druckertreibern eingeführt worden. So sind künftig immer Administratorenrechte notwendig, um auf einem PC Druckertreiber installieren zu können. Eine einfache Installation via Point and Print ist somit - standardmäßig - nicht mehr möglich.

Falls man aber diese Methodik nutzt, um eine Software schnell auf viele PCs im selben Netzwerk installieren zu können, gibt es die Möglichkeit, den Registry-Wert auch wieder zu verändern und die Installationsroutine weiterhin nutzen zu können. Allerdings ist man dann wieder verstärkt für die Sicherheitslücke Print Nightmare anfällig, wobei man als Admin einschränken kann, zu welchen Druckerservern überhaupt eine Verbindung aufgebaut werden kann.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Ebenfalls lesenswert: Windows 10: Drucker nach Printnightmare-Patch unbenutzbar

Sammlung zur neuen Version der Sicherheitslücke Print Nightmare für Windows-PCs:

  • Mit der dokumentierten Sicherheitslücke CVE-2021-36958 gibt es eine neue Variante von Print Nightmare für Windows-PCs.
  • Ein Angreifer kann dabei einen beliebigen Code mit System-Rechten auf dem PC ausführen und nutzt hierzu eine Schwachstelle im Druckerspooler-Service von Windows.
  • Microsoft rät in einem Workaround dazu, manuell den Druckerspooler-Service auszuschalten, insofern man Windows 10 Pro oder Enterprise benutzt.
  • Alle Nutzer mit Windows 10 Home sollten vorläufig auf das Drucken im Netzwerk verzichten und neue Druckertreiber nur mit Administratorenrechten installieren.

Quellen: Microsoft (1), Microsoft (2), Microsoft (3), Stadt Bremerhaven

12

    • Kommentare (12)

      Zur Diskussion im Forum
      • Von Acgira BIOS-Overclocker(in)
        Benutze meinen Drucker schon mehr als zehn Jahre nicht mehr und ist auch gleich lange nicht mehr angeschlossen worden...

        In meiner Digitalen Weltanschauung könnte auf Papier Gedruckter Alltagsschmarrn langsam austerben, ist mir aber auch egal, dass es sich nach wie vor hält. Mir reichts wenn ich der Druckerbenutzung entkommen bin.
        Zitieren
      • Von Acgira BIOS-Overclocker(in)
        Benutze meinen Drucker schon mehr als zehn Jahre nicht mehr und ist auch gleich lange nicht mehr angeschlossen worden...

        In meiner Digitalen Weltanschauung könnte auf Papier Gedruckter Alltagsschmarrn langsam austerben, ist mir aber auch egal, dass es sich nach wie vor hält. Mir reichts wenn ich der Druckerbenutzung entkommen bin.
        Zitieren
      • Von T-MAXX Volt-Modder(in)
        Zitat von ToZo1
        Ich habe schon lange keinen Drucker mehr. Andauernd austrocknende oder rumsauende oder bei Selbstests verschwendete Tinte
        Also mein Drucker ist jetzt stolze 7 Jahre alt und ich habe manchmal im Jahr nur einmal gedruckt. Es ist noch nie Tinte eingetrocknet. Selbst meine Tinte ist von Dritthersteller und auch schon 7 Jahre alt. Diese funktioniert wunderbar bis heute problemlos.
        Zitieren
      • Von keinnick Lötkolbengott/-göttin
        Ja und? Was willst Du nun mitteilen? Es sind unterschiedliche Lücken. Oder war die Lücke, um die es im Artikel geht, schon im Juli bekannt? Der Name ist komplett egal. Der wird von der Boulevardpresse gewählt, die eh alles durcheinanderwirft.
        Zitieren
      • Von Registrierzwang Software-Overclocker(in)
        Zitat von keinnick
        Weil es sich um eine andere, am 11.08.2021 veröffentlichte, Lücke handelt: https://msrc.microsoft.co...

        DIE Lücke namens "PrintNightmare" gibt es nicht.
        Also eigentlich gibt es eine (zuerst) gemeldete Lücke mit genau diesem Namen schon.
        Die jetzt gemeldete Lücke hat auch ein viel niedrigeres CVSS Score. Einfach mal vergleichen.
        Zitieren
      • Von Terracresta BIOS-Overclocker(in)
        Zitat von ToZo1
        Ich habe schon lange keinen Drucker mehr. Andauernd austrocknende oder rumsauende oder bei Selbstests verschwendete Tinte waren mir vom Unterhalt irgendwann viel zu teuer für das bissel, was ich so ein Ding nutze. Und ein Laserdrucker ist mir wiederum in der Anschaffung zu teuer. Wenn ich 1x oder 2x im Jahr was ausdrucke, kann ich das auch per USB-Stick woanders tun. Von daher dürfte mich also dieses Problem nicht tangieren...
        Wir haben schon vor Jahren privat auf 'nen Laserdrucker gewechselt, da das mit der austrocknenden Tinte richtig nervig war.

        Den Spooler haben wir schon vor vielen Wochen auf fast allen Servern deaktiviert.
        Aber ehrlich mal, langsam kotzt IT nur noch an... Musste erst kürzlich auf 'nem Rechner Windows Sicherheitsupdates deinstallieren, da sie verhinderten, dass ein wichtiges Programm (auch von MS) startet. Jede Woche was neues...
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter