Sicherheitslücke PrintNightmare in Druckerspooler auf Windows-Systemen: Schützen Sie sich jetzt!

Aktuell gibt es auf Microsoft-Systemen eine kritische Schwachstelle, die Angreifer ausnutzen, um Netzwerke zu kompromittieren. Die Schwachstelle PrintNightmare tritt in der Warteschlange (Spooler) auf, die von Windows-Systemen zur Abarbeitung von Druckaufträgen genutzt wird. Angreifer können aufgrund der Sicherheitslücke beispielsweise Benutzer zum Domänen-Administrator addieren, zum Admin eines Servers oder einer Workstation werden oder Schadsoftware aufrufen.

Die Sicherheitslücke CVE-2021-1675 wurde zwar am 8. Juni 2021 gefixt, jedoch wurde dabei die zweite Lücke CVE-2021-34527 nicht geschlossen.

Folgende Server- und Clientversionen sind von PrintNightmare betroffen:

Clientversionen: Windows 7, Windows RT 8.1, Windows 10

Serverversionen: 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2004, 20H2

So können Sie sich schützen

Es gibt zwei Möglichkeiten, wie Sie sich schützen können. Mit dem Anlegen einer neuen Gruppenrichtlinie können Sie verhindern, dass das System weiterhin ein Druckerserver ist. Damit können Sie Angriffe, die über das Netzwerk erfolgen, unterbinden. Die zweite Möglichkeit ist die komplette Deaktivierung des Spooler-Dienstes. Weitere Informationen und eine genaue Anleitung für die Umsetzung der Schutzmaßnahmen finden Sie im Blog von Frank Carius auf msxfaq.de.

Weitere Infos

Sicherheitslücke PrintNightmare in Druckerspooler auf Windows-Systemen: Schützen Sie sich jetzt!

So können Sie sich schützen

Weitere News zu diesem Thema

Zero-Day-Schwachstellen in Microsoft Exchange Server

So schützen Sie Ihre Exchange Online Umgebung vor dem Angriff über bösartige OAuth-Apps

Microsoft Purview: Microsoft führt Azure Purview und Microsoft 365 Compliance zusammen

Unternehmen

Kompetenzen

News

Letzte News