Microsoft hat eine schwerwiegende Sicherheitslücke bestätigt, die nach der Installation der Januar-Updates 2025 zu unkontrollierten Druckvorgängen bei USB-Druckern führt. Das Problem betrifft Windows 10 (Version 22H2) sowie Windows 11 (Versionen 22H2 und 23H2) und kann zu unbeabsichtigter Preisgabe sensibler Informationen führen.
Technische Analyse der Sicherheitslücke
Die Störung tritt nach Installation des Preview-Updates KB5050092 vom 29. Januar 2025 auf und betrifft spezifisch Dual-Mode-Drucker mit gleichzeitiger Unterstützung für USB Print und IPP Over USB. Besonders kritisch ist die automatische Generierung von Druckaufträgen, die mit der Zeichenfolge „POST /ipp/print HTTP/1.1“ beginnen und IPP-Protokollbefehle enthalten.
Auslöser und Risikofaktoren
Sicherheitsanalysen zeigen zwei Hauptauslöser für das Problem: die Initialisierung des Druckers nach dem Einschalten sowie die Neuverbindung nach einer USB-Trennung. Die Fehlfunktion tritt auf, wenn ein kompatibler Druckertreiber installiert ist und der Windows-Druckspooler die IPP-Protokollkommunikation fehlerhaft verarbeitet.
Implementierte Sicherheitsmaßnahmen
Als Sofortmaßnahme hat Microsoft den Known Issue Rollback (KIR) Mechanismus aktiviert. Diese integrierte Windows-Funktion ermöglicht die gezielte Deaktivierung problematischer Update-Komponenten ohne Beeinträchtigung der allgemeinen Systemsicherheit. Eine permanente Lösung wird in kommenden Windows-Updates bereitgestellt.
Enterprise-Sicherheitsempfehlungen
Für Unternehmensumgebungen sind spezifische Gruppenrichtlinienanpassungen erforderlich. IT-Administratoren wird empfohlen:
– Regelmäßige Überprüfung der Windows-Update-Statusberichte
– Implementierung temporärer Workarounds durch GPO-Konfiguration
– Aktivierung erweiterter Drucker-Überwachungsprotokolle
Diese Sicherheitslücke unterstreicht die Bedeutung systematischer Update-Tests und robuster Incident-Response-Strategien in Unternehmensumgebungen. Organisationen sollten ihre Backup-Systeme überprüfen und Notfallprozeduren für ähnliche Vorfälle etablieren. Regelmäßige Sicherheitsaudits und proaktives Patch-Management bleiben entscheidend für die Aufrechterhaltung der IT-Sicherheit.
