Sicherheitslücke PrintNightmare in Druckerspooler auf Windows-Systemen: Schützen Sie sich jetzt!

Aktuell gibt es auf Microsoft-Systemen eine kritische Schwachstelle, die Angreifer ausnutzen, um Netzwerke zu kompromittieren. Die Schwachstelle PrintNightmare tritt in der Warteschlange (Spooler) auf, die von Windows-Systemen zur Abarbeitung von Druckaufträgen genutzt wird. Angreifer können aufgrund der Sicherheitslücke beispielsweise Benutzer zum Domänen-Administrator addieren, zum Admin eines Servers oder einer Workstation werden oder Schadsoftware aufrufen.

Die Sicherheitslücke CVE-2021-1675 wurde zwar am 8. Juni 2021 gefixt, jedoch wurde dabei die zweite Lücke CVE-2021-34527 nicht geschlossen.

Folgende Server- und Clientversionen sind von PrintNightmare betroffen:

Clientversionen: Windows 7, Windows RT 8.1, Windows 10

Serverversionen: 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2004, 20H2

So können Sie sich schützen

Es gibt zwei Möglichkeiten, wie Sie sich schützen können. Mit dem Anlegen einer neuen Gruppenrichtlinie können Sie verhindern, dass das System weiterhin ein Druckerserver ist. Damit können Sie Angriffe, die über das Netzwerk erfolgen, unterbinden. Die zweite Möglichkeit ist die komplette Deaktivierung des Spooler-Dienstes. Weitere Informationen und eine genaue Anleitung für die Umsetzung der Schutzmaßnahmen finden Sie im Blog von Frank Carius auf msxfaq.de.

Weitere Infos

Sicherheitslücke PrintNightmare in Druckerspooler auf Windows-Systemen: Schützen Sie sich jetzt!

So können Sie sich schützen

Weitere News zu diesem Thema

Vorausschauender Support dank Microsoft Intune Proactive remediations

Windows LAPS bringt mit April 2023 Updates automatisch mehr Sicherheit

Wie Sie Ihre Fachanwendung nahtlos als Microsoft Teams App einbinden

Unternehmen

Kompetenzen

News

Letzte News