Microsoft hat am 10.08.2021 den Patch KB5005031 veröffentlicht.

Dieser Patch schließt die Sicherheitslücke CVE-2021-34481.

Das schleßen dieser Lücke führt zu der Meldung „Vertrauen Sie diesem Drucker?“, wenn zum Drucken ein neuer Treiber vom Druck-Server heruntergeladen und installiert werden muss und der Benutzer keine Adminrechte hat.

Warum ist das so?

Bisher war es möglich, über eine Gruppenrichtlinie das sogenannte Point and Print zu konfigurieren. Point and Print hat es bisher ermöglicht, dass auch Benutzer ohne Adminrechte in der Lage waren, Druckertreiber von ausgewählten Druck-Servern herunterzuladen und zu installieren. Genau hier gibt es eine Lücke die von Angreifern ausgenutzt werden kann, weshalb Microsoft diese Funktion deaktiviert hat um die Sicherheitslücke zu schließen.

Weitere Informationen:

https://support.microsoft.com/en-gb/topic/august-10-2021-kb5005031-os-build-18363-1734-8af726da-a39b-417d-a5fb-670c42d69e78

https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-installationsverhaltens-f%C3%BCr-neuen-point-und-print-treiber-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872

https://msrc-blog.microsoft.com/2021/08/10/point-and-print-default-behavior-change/https://msrc-blog.microsoft.com/2021/08/10/point-and-print-default-behavior-change/