Ein Sommernachts-Drucker-Alptraum

Admins von Firmennetzen mit Printservern stehen derzeit ungeschützt da. Die von Microsoft im Juni behobene Schwachstelle CVE-2021-16751 beseitigt nicht die neue “PrintNightmare” Schwachstelle CVE-2021-345272. Wiederholt offenbaren sich die Schwächen der festen Patchdays im Mictrosoft Updatekonzept. Mit einem “out-of-Band” Update hat Microsoft am 06.07.2021 ein Update veröffentlicht. Aus nicht ersichtlichen Gründen kommt dieses im Paket mit mit einem Flash-Removal-Package3. Leider behebt der Patch nicht alle Möglichkeiten, da dieser zwar UNC-Quellen mit beginnenden \ \ (ohne Leerzeichen) blockt, aber leider die weniger bekannte Schreibweise \ ?? \UNC\ (ohne Leerzeichen) nicht. Offensichtlich kennen die Microsoft-Entwickler Ihre eigenen UNC-Namenskonventionen nicht. Read more