Pixel_softwaregeek

Microsoft brengt oplossing voor Windows 10 USB-printerprobleem uit



Op Patch Dinsdag vorige week, bracht Microsoft KB4560960 en KB4557957 uit, waardoor talloze USB-printers werden uitgeschakeld door de Print Spool te verknoeien.

Nu heeft Microsoft een oplossing voor het probleem uitgebracht, in de vorm van KB4567512-14:

De update heeft de volgende Verandering logboek:




Werkt een probleem bij dat ertoe kan leiden dat bepaalde printers niet kunnen afdrukken, afdrukfouten kunnen veroorzaken of ervoor kunnen zorgen dat apps en afdruk spooler onverwachts worden gesloten.

De update wordt uitgebracht als een optionele update, wat betekent dat u op de knop naar updates zoeken moet klikken in Instellingen –> Bijwerken en beveiliging–> Windows Update.

We kunnen natuurlijk niet garanderen dat het niets anders kapot zal maken en daarom raadt Microsoft gebruikers aan deze optionele update alleen te installeren als zij door dit probleem worden getroffen.

Ernstige fout ‘Eternal Darkness’ in Windows 10 is een goede reden om uw pc bij te werken



Een ernstige beveiligingsfout in Windows 10 werd in maart hersteld, maar aanvallers richten zich op systemen die niet zijn bijgewerkt.



Wat u moet weten

  • CISA heeft een waarschuwing afgegeven dat hackers niet bijgewerkte systemen aanvallen via de beveiligingsfout ‘Eternal Darkness‘ en SMB Ghost.
  • Microsoft heeft de beveiligingsfout in maart hersteld, maar sommige gebruikers hebben hun pc niet bijgewerkt.
  • Aanvallers kunnen de kwetsbaarheid gebruiken om op afstand toegang te krijgen tot een systeem en schade aan te richten.

Niet bijgewerkte pc’s met Windows 10 worden aangevallen door hackers die gebruik maken van een beveiligingsprobleem dat bekend staat als Eternal Darkness en SMB Ghost. De US Cybersecurity and Infrastructure Security Agency (CISA) heeft een waarschuwing afgegeven over de beveiligingsfout en het feit dat hackers deze nog steeds gebruiken. Microsoft heeft in maart een patch uitgebracht voor het beveiligingslek, maar sommige gebruikers hebben hun systemen niet bijgewerkt. Hierdoor kunnen hackers onbevoegde externe toegang krijgen tot niet bijgewerkte pc’s en schade aanbrengen.

Toen Microsoft de patch in maart verstuurde, was het een “out-of-band patch“, wat betekent dat het los werd uitgegeven van de gebruikelijke Patch Dinsdag updates van Microsoft. Dit soort updates lost over het algemeen beveiligingsproblemen op, maar Microsoft heeft ook een out-of-band update uitbracht voor een bug waarbij VPN verbindingen in maart de toegang tot internet voor Office apps blokkeerden .




Het beveiligingslek Eternal Darkness of SMB Ghost heeft betrekking op het Server Message Block (SMB) -protocol. Dit is een protocol waarmee pc’s op een netwerk bestanden, printers en andere elementen kunnen delen. Versie 3.11 van het SMB-protocol wordt beïnvloed door de beveiligingsfout.



CISA wijst erop dat, hoewel de fout hersteld is, er nog steeds systemen in gevaar zijn:

Hoewel Microsoft in maart 2020 updates voor dit beveiligingslek heeft bekendgemaakt en verstrekt, richten kwaadwillende cyberacteurs zich op niet bijgewerkte systemen met de nieuwe PoC, volgens recente open-source rapporten. CISA raadt ten strengste aan om een ​​firewall te gebruiken om SMB-poorten van het internet te blokkeren en om zo snel mogelijk patches toe te passen op kritieke en zeer ernstige kwetsbaarheden.

Om uw systeem te beschermen tegen de Eternal Darkness / SMB Ghost-beveiligingsfout, kunt u controleren op een update via Windows Update. U kunt uw pc ook bijwerken naar de update van mei 2020 voor Windows 10 (versie 2004) , aangezien de beveiligingsfout niet van invloed is op de nieuwste versie van Windows 10. Microsoft heeft ook een beveiligingsadvies dat de kwetsbaarheid opsplitst en een overzicht geeft van welke pc’s en versies van Windows 10 worden beïnvloed. U kunt natuurlijk ook Server Message Block (SMB) in Windows uitschakelen.

USB printers in de problemen door fout in Windows 10



Microsoft heeft een zeldzame bug geïdentificeerd waarbij Windows 10 problemen veroorzaakt met USB-printers als ze op de pc zijn aangesloten wanneer Windows wordt afgesloten. Het is geen wijdverbreid probleem omdat de omstandigheden van de bug het moeilijk maken om op een computer te repliceren.




“Als u een USB-printer aansluit op Windows 10 versie 1903 of hoger, dan Windows afsluit en de printer loskoppelt of uitschakelt, wanneer u Windows opnieuw start, is de USB-printerpoort niet beschikbaar in de lijst met printerpoorten”,

zo legt Microsoft uit in een ondersteunend document dat vandaag is gepubliceerd.



Oplossing van het probleem

  • Als de driver voor de USB-printer een taalmonitor bevat, wordt de callback-functie van OpenPortEx van de taalmonitor niet aangeroepen. Als gevolg hiervan kan de gebruiker geen bewerkingen uitvoeren die afhankelijk zijn van de werking van de taalmonitor.
  • De lijst met printerpoorten is te vinden in Start > Instellingen (tandwielpictogram) > Apparaten > Printers & Scanners > Eigenschappen van afdrukserver > Tabblad Poort. Wordt de poort voor de USB-printer (zoals “USB001”) niet weergegeven in de lijst met printerpoorten. Als gevolg hiervan kan de gebruiker geen bewerkingen uitvoeren die afhankelijk zijn van het bestaan ​​van de poort.

Gelukkig kunt u het probleem gemakkelijk verhelpen door een ingeschakelde USB-printer aan te sluiten voordat u het apparaat start dat door deze bug is getroffen. Microsoft heeft bevestigd dat het probleem alle edities van Windows 10 1903 en hoger betreft. Het bedrijf werkt aan een oplossing voor het probleem en zal een patch uitbrengen om het probleem op te lossen.

Microsoft brengt KB4557957 (build 19041.329) op Patch Dinsdag uit



Deze update bevat de volgende oplossingen

  • Werkt een probleem bij waardoor u bepaalde spraakopdrachten in Windows Mixed Reality niet kunt gebruiken wanneer de standaard Windows-taal Canadees of Australisch Engels is.
  • Verbetert de betrouwbaarheid van de zoekwoorden die worden gebruikt voor stemassistenten, waaronder Cortana.
  • Updates om de beveiliging te verbeteren bij gebruik van Internet Explorer en Microsoft Edge.
  • Updates om de beveiliging te verbeteren wanneer Windows basisbewerkingen uitvoert.
  • Updates om de beveiliging te verbeteren bij het gebruik van Microsoft Office-producten.
  • Updates om de beveiliging te verbeteren bij gebruik van externe apparaten (zoals gamecontrollers, printers en webcamera’s) en invoerapparaten (zoals een muis, toetsenbord of stylus).
  • Verbetert de beveiliging in Microsoft Xbox en de Microsoft Store.
  • Updates voor het verifiëren van gebruikersnamen en wachtwoorden.
  • Updates voor het opslaan en beheren van bestanden.


Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn onder meer:

  • Lost een probleem op waardoor gebruikers MSI-bestanden niet vanuit een netwerkmap kunnen bijwerken. 
  • Lost een probleem op waardoor u bepaalde spraakopdrachten in Windows Mixed Reality niet kunt gebruiken wanneer de voorkeurstaal voor Windows-weergave Engels (Canada) of Engels (Australië) is. 
  • Verbetert de betrouwbaarheid van stemassistenten die Windows-spraakactivering ; Instellingen > Privacy > Spraakactivering, gebruiken voor zoekwoorden. 
  • Verbetert de betrouwbaarheid van Cortana’s spraakactivering bij gebruik van het trefwoord “Cortana” op apparaten die zoekwoorden met laag vermogen ondersteunen. 
  • Beveiligingsupdates voor de Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, Windows App Platform en Frameworks, Windows Media, Windows Kernel, Microsoft Graphics Component, Windows Input and Composition, Windows Shell, Windows Silicon Platform, Microsoft Xbox, de Microsoft Store, Windows Cloudinfrastructuur, Windows Fundamentals, Windows Management, Windows Authenticatie, Windows Cryptography, Microsoft HoloLens, Windows Virtualization, Windows Peripherals, Windows Storage and Filesystems, Windows File Server and Clustering, Windows Hybride Storage Services, de Microsoft JET Database Engine en de Windows Update Stack.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe fixes in dit pakket gedownload en op uw apparaat geïnstalleerd.

Wat is nieuw voor release-opmerkingen voor Windows 10 versie 1909 en Windows 10 versie 1903

Windows 10, versies 1903 en 1909 delen een gemeenschappelijk kernbesturingssysteem en een identieke set systeembestanden. Als gevolg hiervan waren de nieuwe functies in Windows 10 versie 1909 opgenomen in de recente maandelijkse kwaliteitsupdate voor Windows 10 versie 1903 (uitgebracht op 8 oktober 2019), maar bevinden ze zich momenteel in een sluimerende staat. Deze nieuwe functies blijven inactief totdat ze worden ingeschakeld met een activeringspakket, een kleine, snel te installeren ‘hoofdschakelaar‘ die eenvoudig de functies van Windows 10 versie 1909 activeert.




Om deze wijziging te weerspiegelen, zullen de release-opmerkingen voor Windows 10 versie 1903 en Windows 10 versie 1909 een geschiedenispagina delen. Elke release-pagina bevat een lijst met opgeloste problemen voor zowel 1903- als 1909-versies. Merk op dat de versie van 1909 altijd de fixes voor 1903 zal bevatten; 1903 bevat echter niet de fixes voor 1909. Op deze pagina vindt u de build nummers voor zowel de 1909- als de 1903-versie, zodat u gemakkelijker ondersteuning kunt krijgen als u problemen ondervindt.

De beveiligingsrelease van juni bevat beveiligingsupdates voor de volgende software:

  • Microsoft Windows
  • Microsoft Edge (gebaseerd op EdgeHTML)
  • Microsoft Edge (gebaseerd op Chromium) in IE-modus
  • Microsoft ChakraCore
  • Internet Explorer
  • Microsoft Office en Microsoft Office Services en webapps
  • Windows Defender
  • Microsoft Dynamics
  • Visuele studio
  • Azure DevOps
  • HoloLens
  • Adobe Flash Player
  • Microsoft Apps voor Android
  • Windows App Store
  • Systeemcentrum
  • Android-app

De update is via Windows Update te downloaden of via Microsoft Update catalogus

Bron: Microsoft

De kwetsbaarheid van Windows 10 voor SMB Ghost is nu bevestigd



We zien het niet vaak dat een kritieke kwetsbaarheid wordt onthuld voordat een fix beschikbaar is gesteld en zelfs als deze bekend wordt gemaakt, ondernemen softwarebedrijven snelle actie om de kwetsbaarheid te verhelpen. Iets soortgelijks gebeurde met SMB Ghost kwetsbaarheid van Windows 10 of CVE-2020-0796  het werd onthuld voordat een oplossing beschikbaar was gesteld. Microsoft reageerde snel en gaf binnen enkele dagen een noodoplossing voor de bug.



De maanden na de noodoplossing van Microsoft bevestigt de cybersecurity-instantie van de Amerikaanse regering dat er een kwetsbaarheid is en waarschuwt dat kwaadwillende cybercriminelen zich richten op Windows 10 systemen die nog steeds kwetsbaar zijn voor een drie maanden oude kritieke beveiligingsfout. Hoewel er onmiddellijk een noodpatch is uitgegeven, is niet voor elke Windows 10 pc, automatische update ingeschakeld, dus wordt vermoed dat veel Windows 10 pc’s nog steeds het beveiligingslek hebben. En aangezien de SMB Ghost “gevoelig voor wormen” is, kan hij zich van een kwetsbare machine naar een andere kwetsbare machine verspreiden zonder enige interactie van beheerders of gebruikers.

De kwetsbaarheid in Server Message Block 3.1.1 van Microsoft zorgt ervoor dat een kwaadwillig geconstrueerd datapakket naar de server wordt gestuurd om de uitvoering van willekeurige code te starten,

meldde Forbes .

Tijdelijke oplossingen

De volgende oplossing kan in uw situatie van pas komen. In alle gevallen raadt Microsoft ten zeerste aan dat u de updates voor dit beveiligingslek installeert zodra ze beschikbaar zijn, zelfs als u van plan bent deze tijdelijke oplossing te laten staan:

Schakel SMBv3 compressie uit

U kunt compressie uitschakelen om te voorkomen dat niet-geverifieerde aanvallers het beveiligingslek tegen een SMBv3-server misbruiken met de onderstaande PowerShell-opdracht.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

Opmerkingen:

  1. Opnieuw opstarten is niet nodig nadat de wijziging is aangebracht.
  2. Deze oplossing verhindert niet de exploitatie van MKB-klanten; zie item 2 onder FAQ om klanten te beschermen.
  3. SMB-compressie wordt nog niet gebruikt door Windows of Windows Server en het uitschakelen van SMB-compressie heeft geen negatieve invloed op de prestaties.

U kunt de tijdelijke oplossing uitschakelen met de onderstaande PowerShell-opdracht.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

Bron: Microsoft






Opmerking: opnieuw opstarten is niet nodig nadat de tijdelijke oplossing is uitgeschakeld.

De Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Binnenlandse Veiligheid “beveelt ten zeerste aan een firewall te gebruiken om MKB-poorten van het internet te blokkeren.” Het raadt gebruikers ook aan om patches en updates zo snel mogelijk toe te passen. De beveiligingsupdate van Microsoft die het SMB Ghost-beveiligingslek in Windows 10 1909 en 1903 aanpakt, is hier te vinden .

Pin It on Pinterest