Microsoft brengt out-of-band-patch uit voor printerbug in Windows 10 1809

Microsoft heeft een out-of-band-update uitgebracht voor Windows 10 1809 en Windows Server 2019 voor een bug waardoor printers niet meer werkten. Dat kwam door een beveiligingsupdate die werd uitgebracht voor een eerdere bug in Windows.

De update is KB5005394. Die is alleen beschikbaar voor Windows 10 1809 en Windows Server 2019. De bug die daarmee wordt gerepareerd zat ook in nieuwe versies van Windows 10, maar daar werden ze al eerder deze maand gerepareerd.

De patch lost een probleem op dat eerder deze maand ontstond toen Microsoft een oplossing uitbracht voor bug CVE-2021-33764. Door de patch daarvoor werkten de printers en scanners van gebruikers niet meer wanneer ze PIV- of smartcardauthenticatie gebruikten. De kwetsbaarheid was niet gerelateerd aan andere printbugs die Windows de laatste tijd heeft. Zo werd deze maand de bug PrintNightmare gepatcht, en later zat er een kwetsbaarheid in de Print Spooler-dienst van Windows.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 29-07-2021 08:08 24

29-07-2021 • 08:08

24

Lees meer

Microsoft erkent problemen Outlook na recente beveiligingsupdate Windows 10
Microsoft erkent problemen Outlook na recente beveiligingsupdate Windows 10 Nieuws van 7 januari 2022
Microsoft brengt patch uit voor authenticatieproblemen in Windows Server
Microsoft brengt patch uit voor authenticatieproblemen in Windows Server Nieuws van 16 november 2021
Brother: 92 van onze printermodellen werken nog niet met Windows 11 over USB
Brother: 92 van onze printermodellen werken nog niet met Windows 11 over USB Nieuws van 12 oktober 2021
Microsoft waarschuwt voor nieuwe kwetsbaarheid in Windows Print Spooler-functie
Microsoft waarschuwt voor nieuwe kwetsbaarheid in Windows Print Spooler-functie Nieuws van 12 augustus 2021
Alleen admins kunnen na PrintNightmare-patch nog printers en drivers installeren
Alleen admins kunnen na PrintNightmare-patch nog printers en drivers installeren Nieuws van 12 augustus 2021
16 jaar oude kwetsbaarheid ontdekt in laserprintersoftware HP, Samsung en Xerox
16 jaar oude kwetsbaarheid ontdekt in laserprintersoftware HP, Samsung en Xerox Nieuws van 21 juli 2021
Microsoft waarschuwt voor nieuwe kwetsbaarheid in printsysteem Windows 10
Microsoft waarschuwt voor nieuwe kwetsbaarheid in printsysteem Windows 10 Nieuws van 17 juli 2021
Microsoft repareert tijdens Patch Tuesday 117 kwetsbaarheden en vier zerodays
Microsoft repareert tijdens Patch Tuesday 117 kwetsbaarheden en vier zerodays Nieuws van 14 juli 2021
Microsoft fixt problemen labelprinters veroorzaakt door PrintNightmare-update
Microsoft fixt problemen labelprinters veroorzaakt door PrintNightmare-update Nieuws van 9 juli 2021
Microsoft brengt noodpatch uit voor PrintNightmare-bug
Microsoft brengt noodpatch uit voor PrintNightmare-bug Nieuws van 7 juli 2021
Microsoft adviseert Print Spooler uit te zetten na misbruik PrintNightmare-lek
Microsoft adviseert Print Spooler uit te zetten na misbruik PrintNightmare-lek Nieuws van 2 juli 2021
Meer producten en artikelen
Besturingssystemen Microsoft Windows windows 10

Reacties (24)

-Moderatie-faq
24
24
11
1
0
9
Wijzig sortering
MarcoC 29 juli 2021 09:17
Wat betekent "out-of-band"?
Padjuh89 @MarcoC29 juli 2021 09:24
https://www.pcmag.com/encyclopedia/term/out-of-band-patch
MarcoC @Padjuh8929 juli 2021 09:26
Dank. Kan aan mij liggen maar voor het eerst dat ik deze term hoor.
GenomDalar1983 @MarcoC29 juli 2021 09:29
Leer ik toch nog eens wat (op Tweakers) op m'n 38e... :Y)
jaenster @GenomDalar198329 juli 2021 12:18
Gelukkig staat de IT stil en is het al 30 jaar hetzelfde en veranderd er nooit wat, dus gek inderdaad dat je wat leert, als je 38 jaar oud bent en alles al weet :+
Settler11 @GenomDalar198330 juli 2021 10:27
Je bent nooit te oud om wat nieuws te leren. :D
MAX3400
@MarcoC29 juli 2021 11:23
De zoekfunctie van ook Tweakers is vrij efficient en "out of band" leidt onder andere naar:
nieuws: Microsoft brengt noodpatch uit voor PrintNightmare-bug
nieuws: Microsoft publiceert Windows-update voor printerprobleem dat bsod's v...
geek: Microsoft legt uit waarom 'Patch Tuesday' op een dinsdag valt

En op zich, "out of band" zou ook enige logische relatie / denkwerk hebben met het feit dat normaliter patches alleen / enkel op patch Tuesday worden uitgebracht en er nu dus een extra Tuesday (27 juli 2021 is het KB-artikel) door Microsoft gebruikt is om KB5005394 te verspreiden.
AntiSpam @MarcoC29 juli 2021 11:45
Is gebruikelijke term in IT.

https://en.wikipedia.org/wiki/Out-of-band
Neocortex-re @MarcoC29 juli 2021 14:02
‘Tussentijds’
Keypunchie 29 juli 2021 10:08
Mijn indruk is dat een eerste hacker een bug vond in de printing services en dat toen plots de halve wereld eens naar de printer service ging kijken en die bleek toen zo lek als een mandje.

Dat is het nadeel van Microsoft's 'backward compatibility'. Oude meuk, die eigenlijk niet meer gebruikt wordt, maar wel in het systeem blijft hangen als 'attack surface'.

De vraag is hoeveel meer van dit soort archaische services nog actief en gevaarlijk zijn. Fax services? De dll's voor IDSN-ondersteuning?
zalazar @Keypunchie29 juli 2021 10:32
Het zou best kunnen dat er nog veel meer lekken in Windows zitten die niet publiek zijn en alleen incidenteel gebruikt worden voor "special" projects.
dwizzy @Keypunchie29 juli 2021 11:52
Wat ik er van begrijp gaat het niet zozeer om de backwards compatibility die Microsoft heel hoog heeft, maar om een fundamenteel probleem met printers en beveiliging.

Printers zijn apparaten die de gewone gebruiker moet kunnen gebruiken. En zomaar op het netwerk moet kunnen vinden. En daarvoor moeten drivers geïnstalleerd worden. Installeren van drivers is iets dat een admin moet doen. Dus er zit een deurtje van gebruiker naar admin, en die privilege escalation is de wortel voor heel veel problemen.
sus 29 juli 2021 11:06
Heb sinds deze week wederom gezeik met Dymo na een update. Lijkt hetzelfde als een paar maanden terug, maar heb er nog niet m’n vinger op kunnen leggen welke update deze keer de boosdoener is.
SteefOne @sus30 juli 2021 01:05
Wat voor problemen ervaar jij met je Dymo? Ik dat ik de Dymo niet meer kan bereiken, alleen nadat ik em even van t stroom heb gehaald.

Ding hangt in een ander VLAN en wordt geraadpleegd vanuit een Citrixomgeving, kan natuurlijk veel meer aan de hand zijn. Maar toch, ben benieuwd.
sus @SteefOne30 juli 2021 09:03
Heb een gewone usb unit. De software start niet meer en als hij dan wel een keer wil starten (toevalstreffer) print hij alleen witte labels.

Irritante is… de oude versie van de software start wel, maar kan m’n opgeslagen labels niet openen.

Heel fijn als je veel met .csv werkt en daarmee tientallen labels tegelijk afdrukt. Dat gaat nu dus niet meer :/
SteefOne @sus30 juli 2021 09:13
Ahh dat is anders, maar vervelend ja. Hopen dat deze update helpt. Succes |:(
mutley69 29 juli 2021 11:12
Het wordt tijd dat Microsoft onnodige toestanden uit windows sloopt! Voor de veiligheid kan vb. het herschrijven van de printspooler een noodzakelijk kwaad zijn! Tegelijkertijd kan je dan serieuze aanpassingen doorvoeren met visie.
Nu die ontbreekt geheel bij microsoft. Bekijk het control panel in windows 10 - en het nieuwe control panel - dat is nooit volledig gemigreerd geraakt. En nu windows11 - daar sloopt men de onderdelen uit - die je net niet gesloopt wil zien. Vb. disk management.
Ik heb na een teched-dag op restaurant het echte Microsoft bezig gehoord - dat was toen het hoofd van de windows-divisie. En de schok die dat bij mij heeft veroorzaakt - heeft me gesterkt in het gedachtengoed dat men daar meer bezig is met oorlogsvoering dan met het schrijven en onderhouden van een degelijk robuust windows OS.
Oerdond3r @mutley6929 juli 2021 11:35
ik vermoed dat die onnodige toestanden nog veel geld in laatje brengen.

Als ze alle legacy meuk eruit zouden slopen zouden ze een hoop partijen die op die legacy meuk hun applicaties gebouwd hebben forceren naar een nieuwere oplossing, waardoor ze misschien voor een ander platform kiezen dan Windows.
YangWenli @Oerdond3r30 juli 2021 11:33
20 jaar oude software gebruiken is normaal in kantorend Nederland.
Anoniem: 1322 @mutley6929 juli 2021 12:16
Ze herschrijven het printsysteem ook, het heet Univeral Print. Ze doen er alleen al heel erg lang over en het is nog niet echt gebruiksvriendelijk (wat wel vaker een probleem is bij Microsoft, imho). Adoptie loopt dus achter net als de adoptie van de gehele moderne werkplek van Microsoft. Hun onwilligheid om afscheid te nemen van legacy onderdelen zorgt ervoor dat bedrijven de transitie niet echt serieus nemen (Office 365 is toch een nieuwe versie van Office?) met ontevreden gebruikers tot gevolg (hoe bedoel je, ik moet mijn werkwijze aanpassen?).

Ze hebben ook echt wel een duidelijke visie, je hoort geen woord over on-premise servers op hun conferenties. Maar ze zijn niet duidelijk in hun het uiten van hun visie want ze zijn bang dat ze dan hun legacy klanten boos maken. Dus houden ze zich daarover gewoon stil en blijven ze het ondersteunen. Een hele domme lange termijn strategie naar mijn mening.

Ondertussen kan het ook zijn dat Microsoft het intern toch al lang heeft opgegeven (qua desktop). Advertenties overal in het OS, Microsoft clouddiensten overal blijven pushen, essentiële zaken als autopilot installaties niet stabiel maken, ga zo maar door.
Bruin Poeper @Anoniem: 132229 juli 2021 14:05
Ze herschrijven het printsysteem ook, het heet Univeral Print.
Dat ze daar nog tijd aan besteden. Al 25 jaar geleden zou volgens MS de toekomst paperless zijn.

(Ik print nog steeds ... heb graag een stapel printjes bij de hand, omdat die lang niet allemaal op een beeldscherm passen)

[Reactie gewijzigd door Bruin Poeper op 23 juli 2024 09:12]

michiel.686 29 juli 2021 08:23
Volgens mij moet het out-of-band update zijn en niet out-of-bounds?
elmuerte @michiel.68629 juli 2021 08:26
Ook, maar de patch fixt een out-of-bands fout.
Insomnia1988 29 juli 2021 18:59
Aha ! Out-of-band betekend: An out-of-band patch is a patch released at some time other than the normal release time.
En in het Nederlands: Een out-of-band patch is een patch die op een ander tijdstip dan de normale releasetijd wordt uitgebracht.

Soms is het altijd maar Googlen best vervelend..... Maar goed ik had er ook nog nooit van gehoord weer wat bijgeleerd :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq