Derzeit existiert eine Sicherheitslücke die Windows-Systeme betrifft (CVE-2021-34527). Hierbei kann ein Nutzer durch Ausnutzen des ‚Print Service Spoolers‘ System-Rechte direkt auf dem Rechner, aber auch Remote erlangen.
Bislang gibt es kein Update von Microsoft, das diese Lücke schließt.
Nähere Informationen finden Sie unter:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Es gibt aktuell zwei Optionen, um das Ausnutzen dieser Lücke zu verhindern:
- Deaktivieren des „Print spooler service“
Jedoch kann auf diesen Rechnern dann nicht mehr gedruckt werden. - https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/
Dies erhält die Druckfunktion – lediglich ein Hinzufügen neuer Drucker ist hier nicht mehr möglich.
Für die Nutzer der FAUAD haben wir bereits Gruppenrichtlinien (GPOs) erstellt, die wir für alle Windows-Server anwenden werden, da hier der Bedrohungsgrad am höchsten ist. Dabei wird der „Print spooler service“ deaktiviert.
Mit freundlichen Grüßen
Ihr RRZE-Windows-Team