Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Microsoft brengt out-of-band-patch uit voor printerbug in Windows 10 1809

Microsoft heeft een out-of-band-update uitgebracht voor Windows 10 1809 en Windows Server 2019 voor een bug waardoor printers niet meer werkten. Dat kwam door een beveiligingsupdate die werd uitgebracht voor een eerdere bug in Windows.

De update is KB5005394. Die is alleen beschikbaar voor Windows 10 1809 en Windows Server 2019. De bug die daarmee wordt gerepareerd zat ook in nieuwe versies van Windows 10, maar daar werden ze al eerder deze maand gerepareerd.

De patch lost een probleem op dat eerder deze maand ontstond toen Microsoft een oplossing uitbracht voor bug CVE-2021-33764. Door de patch daarvoor werkten de printers en scanners van gebruikers niet meer wanneer ze PIV- of smartcardauthenticatie gebruikten. De kwetsbaarheid was niet gerelateerd aan andere printbugs die Windows de laatste tijd heeft. Zo werd deze maand de bug PrintNightmare gepatcht, en later zat er een kwetsbaarheid in de Print Spooler-dienst van Windows.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

29-07-2021 • 08:08

24 Linkedin

Reacties (24)

Wijzig sortering
Wat betekent "out-of-band"?
Dank. Kan aan mij liggen maar voor het eerst dat ik deze term hoor.
Leer ik toch nog eens wat (op Tweakers) op m'n 38e... :Y)
Gelukkig staat de IT stil en is het al 30 jaar hetzelfde en veranderd er nooit wat, dus gek inderdaad dat je wat leert, als je 38 jaar oud bent en alles al weet :+
Je bent nooit te oud om wat nieuws te leren. :D
De zoekfunctie van ook Tweakers is vrij efficient en "out of band" leidt onder andere naar:
nieuws: Microsoft brengt noodpatch uit voor PrintNightmare-bug
nieuws: Microsoft publiceert Windows-update voor printerprobleem dat bsod's v...
geek: Microsoft legt uit waarom 'Patch Tuesday' op een dinsdag valt

En op zich, "out of band" zou ook enige logische relatie / denkwerk hebben met het feit dat normaliter patches alleen / enkel op patch Tuesday worden uitgebracht en er nu dus een extra Tuesday (27 juli 2021 is het KB-artikel) door Microsoft gebruikt is om KB5005394 te verspreiden.
‘Tussentijds’
Mijn indruk is dat een eerste hacker een bug vond in de printing services en dat toen plots de halve wereld eens naar de printer service ging kijken en die bleek toen zo lek als een mandje.

Dat is het nadeel van Microsoft's 'backward compatibility'. Oude meuk, die eigenlijk niet meer gebruikt wordt, maar wel in het systeem blijft hangen als 'attack surface'.

De vraag is hoeveel meer van dit soort archaische services nog actief en gevaarlijk zijn. Fax services? De dll's voor IDSN-ondersteuning?
Het zou best kunnen dat er nog veel meer lekken in Windows zitten die niet publiek zijn en alleen incidenteel gebruikt worden voor "special" projects.
Wat ik er van begrijp gaat het niet zozeer om de backwards compatibility die Microsoft heel hoog heeft, maar om een fundamenteel probleem met printers en beveiliging.

Printers zijn apparaten die de gewone gebruiker moet kunnen gebruiken. En zomaar op het netwerk moet kunnen vinden. En daarvoor moeten drivers geïnstalleerd worden. Installeren van drivers is iets dat een admin moet doen. Dus er zit een deurtje van gebruiker naar admin, en die privilege escalation is de wortel voor heel veel problemen.
Heb sinds deze week wederom gezeik met Dymo na een update. Lijkt hetzelfde als een paar maanden terug, maar heb er nog niet m’n vinger op kunnen leggen welke update deze keer de boosdoener is.
Wat voor problemen ervaar jij met je Dymo? Ik dat ik de Dymo niet meer kan bereiken, alleen nadat ik em even van t stroom heb gehaald.

Ding hangt in een ander VLAN en wordt geraadpleegd vanuit een Citrixomgeving, kan natuurlijk veel meer aan de hand zijn. Maar toch, ben benieuwd.
Heb een gewone usb unit. De software start niet meer en als hij dan wel een keer wil starten (toevalstreffer) print hij alleen witte labels.

Irritante is… de oude versie van de software start wel, maar kan m’n opgeslagen labels niet openen.

Heel fijn als je veel met .csv werkt en daarmee tientallen labels tegelijk afdrukt. Dat gaat nu dus niet meer :/
Ahh dat is anders, maar vervelend ja. Hopen dat deze update helpt. Succes |:(
Het wordt tijd dat Microsoft onnodige toestanden uit windows sloopt! Voor de veiligheid kan vb. het herschrijven van de printspooler een noodzakelijk kwaad zijn! Tegelijkertijd kan je dan serieuze aanpassingen doorvoeren met visie.
Nu die ontbreekt geheel bij microsoft. Bekijk het control panel in windows 10 - en het nieuwe control panel - dat is nooit volledig gemigreerd geraakt. En nu windows11 - daar sloopt men de onderdelen uit - die je net niet gesloopt wil zien. Vb. disk management.
Ik heb na een teched-dag op restaurant het echte Microsoft bezig gehoord - dat was toen het hoofd van de windows-divisie. En de schok die dat bij mij heeft veroorzaakt - heeft me gesterkt in het gedachtengoed dat men daar meer bezig is met oorlogsvoering dan met het schrijven en onderhouden van een degelijk robuust windows OS.
ik vermoed dat die onnodige toestanden nog veel geld in laatje brengen.

Als ze alle legacy meuk eruit zouden slopen zouden ze een hoop partijen die op die legacy meuk hun applicaties gebouwd hebben forceren naar een nieuwere oplossing, waardoor ze misschien voor een ander platform kiezen dan Windows.
20 jaar oude software gebruiken is normaal in kantorend Nederland.
Ze herschrijven het printsysteem ook, het heet Univeral Print. Ze doen er alleen al heel erg lang over en het is nog niet echt gebruiksvriendelijk (wat wel vaker een probleem is bij Microsoft, imho). Adoptie loopt dus achter net als de adoptie van de gehele moderne werkplek van Microsoft. Hun onwilligheid om afscheid te nemen van legacy onderdelen zorgt ervoor dat bedrijven de transitie niet echt serieus nemen (Office 365 is toch een nieuwe versie van Office?) met ontevreden gebruikers tot gevolg (hoe bedoel je, ik moet mijn werkwijze aanpassen?).

Ze hebben ook echt wel een duidelijke visie, je hoort geen woord over on-premise servers op hun conferenties. Maar ze zijn niet duidelijk in hun het uiten van hun visie want ze zijn bang dat ze dan hun legacy klanten boos maken. Dus houden ze zich daarover gewoon stil en blijven ze het ondersteunen. Een hele domme lange termijn strategie naar mijn mening.

Ondertussen kan het ook zijn dat Microsoft het intern toch al lang heeft opgegeven (qua desktop). Advertenties overal in het OS, Microsoft clouddiensten overal blijven pushen, essentiële zaken als autopilot installaties niet stabiel maken, ga zo maar door.
Ze herschrijven het printsysteem ook, het heet Univeral Print.
Dat ze daar nog tijd aan besteden. Al 25 jaar geleden zou volgens MS de toekomst paperless zijn.

(Ik print nog steeds ... heb graag een stapel printjes bij de hand, omdat die lang niet allemaal op een beeldscherm passen)

[Reactie gewijzigd door Bruin Poeper op 29 juli 2021 14:08]

Volgens mij moet het out-of-band update zijn en niet out-of-bounds?
Ook, maar de patch fixt een out-of-bands fout.
Aha ! Out-of-band betekend: An out-of-band patch is a patch released at some time other than the normal release time.
En in het Nederlands: Een out-of-band patch is een patch die op een ander tijdstip dan de normale releasetijd wordt uitgebracht.

Soms is het altijd maar Googlen best vervelend..... Maar goed ik had er ook nog nooit van gehoord weer wat bijgeleerd :)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True