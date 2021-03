Zum "Patch Tuesday" hat Microsoft wie gewohnt kumulative Updates veröffentlicht, die unter anderem auch teils kritische Sicherheitslücken aus diversen Microsoft-Produkten beseitigen. Auf manchen Rechnern verursachen einige dieser Aktualisierungen aber offenbar Probleme: Beim Autor dieses Beitrags und in der Redaktion von heise online meldeten sich am heutigen Mittwochmorgen zahlreiche Nutzer, die über auftretende Bluescreens beim Drucken mit diversen Druckern (u.a. vom Hersteller Kyocera) berichteten.

Konkret liegen inzwischen Rückmeldungen für die Updates KB5000802 (Windows 10 2004/20H2) und KB5000808 (Windows 10 1909) vor. Der Fehler trete unter anderem beim Drucken von PDF-Dateien (etwa aus Kontext des Browsers) auf. Bislang hat Microsoft die Probleme noch nicht offiziell bestätigt – es gibt aber Hinweise darauf, dass das Rollout der betreffenden Updates gestoppt wurde. Zudem gibt es einen Workaround-Vorschlag.

Bluescreen und erfolgreicher Workaround

Als Reaktion auf den Blogeintrag, in welchem das Druckerproblem geschildert wird, meldeten sich mehrere betroffene Administratoren. Sie berichteten, dass in ihrem Falle die Deinstallation des jeweiligen Druckertreibers mit anschließender Treiber-Neuinstallation das Problem behoben habe. Da die aktuellen Sicherheitsupdates Windows 10 gegen teils aktiv angegriffene Lücken schützen sollen, ist das Zurückgreifen auf einen solchen Workaround deutlich empfehlenwerter als die Deinstallation der Updates.

Im Blog des Autors meldeten sich inzwischen Nutzer, denen die kumulativen Updates für Windows 10 gar nicht mehr auf ihren Clients angeboten werden. Auch die heise-Redaktion konnte dies auf mehreren Testsystemen beobachten: Während das Update am Abend des 9. März 2021 das Update noch an Geräte verteilt wurde, wurde es mehreren Test-VMs am Morgen des 10. März 2021 nicht (mehr) angeboten.

Möglicherweise hat Microsoft das Rollout der Updates zumindest angehalten – denkbar ist hier auch eine automatisierter Prozess, nachdem die Telemetrie entsprechende Rückmeldungen getriggert hat. Bislang gibt es aber noch keine entsprechenden Hinweise in den Microsoft-Supportbeiträgen. Auch im Microsoft Update Catalog tauchen die Updates weiterhin auf.

Unterm Strich sollten Windows 10-Nutzer beziehungsweise Administratoren die "Patch Tuesday"-Aktualisierungen als mögliche Fehler- und Problemquellen in Betracht ziehen, sich zugleich aber auch des hohen Gefahrenpotenzials bewusst sein, das die derzeit aktiv ausgenutzten Schwachstellen bergen.

Möglicher Zusammenhang: Fix für CVE-2021-1640

Im Zuge der möglicherweise fehlerbehafteten Updates KB5000802 (Windows 10 2004/20H2) und KB5000808 (Windows 10 1909) wurde unter anderem auch die Druckerschwachstelle CVE-2021-1640 geschlossen. Laut Microsofts Beschreibung ermöglichte die Schwachstelle eine Ausweitung von Berechtigungen im Zusammenhang mit Druckaufträgen, die an "FILE:"-Ports übermittelt werden. Nach Beobachtungen des Autors verteilte Microsoft bereits im Dezember 2020 ein erstes Sicherheitsupdate für diese Schwachstelle und hat nun offenbar noch einmal nachgebessert.

Im Zusammenhang mit dem aktuellen Fix für CVE-2021-1640 merkt Microsoft (unter anderem in einem Beitrag auf blogs.windows.com) an, dass nach der Installation von Windows-Updates vom 9. März 2021 und später Druckaufträge, die sich vor dem Neustart des Druckspooler-Dienstes oder dem Neustart des Betriebssystems in einem ausstehenden Zustand befunden hätten, anschließend in einem Fehlerzustand zurück bleiben würden. Die Empfehlung des Unternehmens lautet, die betroffenen Druckaufträge manuell zu löschen und erneut an die Druckwarteschlange zu übermitteln, wenn der Druckspooler-Dienst wieder online ist.

Hinweise auf gravierende Druckprobleme, etwa in Gestalt der aktuell zu beobachtenden Bluescreen-Probleme, liefert Microsofts Anmerkung allerdings nicht. Somit ist unklar, ob hier ein Zusammenhang besteht.

(ovw)