Sicherheitslücke PrintNightmare in Druckerspooler auf Windows-Systemen: Schützen Sie sich jetzt!

Aktuell gibt es auf Microsoft-Systemen eine kritische Schwachstelle, die Angreifer ausnutzen, um Netzwerke zu kompromittieren. Die Schwachstelle PrintNightmare tritt in der Warteschlange (Spooler) auf, die von Windows-Systemen zur Abarbeitung von Druckaufträgen genutzt wird. Angreifer können aufgrund der Sicherheitslücke beispielsweise Benutzer zum Domänen-Administrator addieren, zum Admin eines Servers oder einer Workstation werden oder Schadsoftware aufrufen.

Die Sicherheitslücke CVE-2021-1675 wurde zwar am 8. Juni 2021 gefixt, jedoch wurde dabei die zweite Lücke CVE-2021-34527 nicht geschlossen.

Folgende Server- und Clientversionen sind von PrintNightmare betroffen:

Clientversionen: Windows 7, Windows RT 8.1, Windows 10

Serverversionen: 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2004, 20H2

So können Sie sich schützen

Es gibt zwei Möglichkeiten, wie Sie sich schützen können. Mit dem Anlegen einer neuen Gruppenrichtlinie können Sie verhindern, dass das System weiterhin ein Druckerserver ist. Damit können Sie Angriffe, die über das Netzwerk erfolgen, unterbinden. Die zweite Möglichkeit ist die komplette Deaktivierung des Spooler-Dienstes. Weitere Informationen und eine genaue Anleitung für die Umsetzung der Schutzmaßnahmen finden Sie im Blog von Frank Carius auf msxfaq.de.

Weitere Infos

Sicherheitslücke PrintNightmare in Druckerspooler auf Windows-Systemen: Schützen Sie sich jetzt!

So können Sie sich schützen

Weitere News zu diesem Thema

Microsoft 365 Retention Policies

Office 365 TLS-Zertifikatsänderungen: Prüfen Sie Ihren Session Border Controller (SBC)

SBC/Media Gateway Software-Fixes for Privilege-Escalation-Schwachstellen

Unternehmen

Kompetenzen

News

Letzte News