Risiko / Ausnutzbarkeit
Kennung: CVE-2021-34527
Risiko: hoch
Laut Microsoft wird die Schwachstelle bereits ausgenutzt. Aus diesem Grund sollten schnellstmöglich Gegenmaßnahmen ergriffen werden.
Beschreibung
Durch eine Sicherheitslücke im Windows Print Spooler – Dienst ist es Angreifern möglich Code aus der Ferne auszuführen. Angreifern wäre es möglich Programme zu installieren, Daten zu betrachten und diese auch zu verändern oder zu löschen. Auch eine Erstellung eines neuen Benutzerkontos mit vollen Zugriffsrechten wäre möglich.
Es sind die meisten Windows Systeme betroffen
Maßnahmen
Aktuell sind keine Sicherheitsupdates vorhanden. Halten Sie Ihr System aktuell.
Workaround zur Absicherung des Systems sind vorhanden.
Option 1: Deaktivierung des Print Spooler
Hinweis: Es ist danach kein lokales und netzwerkweites Drucken mehr möglich!
Führen Sie folgende Befehle als Domain-Admin aus.
Get-Service -Name Spooler
Bei aktiven Service, können Sie diesen mit folgenden Befehlen deaktivieren:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Option 2: Deaktivierung über Gruppenrichtlinien
Hinweis: lokales Drucken möglich
Starten Sie den Editor für Gruppenrichtlinien durch drücken der Windows-Taste und geben Sie “gpeedit.msc” ein. Danach navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Drucker. Wählen Sie die Einstellung “Annahme von Clientverbindungen zum Druckspooler zulassen” aus und deaktivieren Sie diese Eigenschaft.
