Risiko / Ausnutzbarkeit

Kennung: CVE-2021-34527

Risiko: hoch

Laut Microsoft wird die Schwachstelle bereits ausgenutzt. Aus diesem Grund sollten schnellstmöglich Gegenmaßnahmen ergriffen werden.

Beschreibung

Durch eine Sicherheitslücke im Windows Print Spooler – Dienst ist es Angreifern möglich Code aus der Ferne auszuführen. Angreifern wäre es möglich Programme zu installieren, Daten zu betrachten und diese auch zu verändern oder zu löschen. Auch eine Erstellung eines neuen Benutzerkontos mit vollen Zugriffsrechten wäre möglich.

Es sind die meisten Windows Systeme betroffen

Maßnahmen

Aktuell sind keine Sicherheitsupdates vorhanden. Halten Sie Ihr System aktuell.

Workaround zur Absicherung des Systems sind vorhanden. 

Option 1: Deaktivierung des Print Spooler

Hinweis: Es ist danach kein lokales und netzwerkweites Drucken mehr möglich!

Führen Sie folgende Befehle als Domain-Admin aus.

Get-Service -Name Spooler

Bei aktiven Service, können Sie diesen mit folgenden Befehlen deaktivieren:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Option 2: Deaktivierung über Gruppenrichtlinien

Hinweis: lokales Drucken möglich

Starten Sie den Editor für Gruppenrichtlinien durch drücken der Windows-Taste und geben Sie “gpeedit.msc” ein. Danach navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Drucker. Wählen Sie die Einstellung “Annahme von Clientverbindungen zum Druckspooler zulassen” aus und deaktivieren Sie diese Eigenschaft.

Quellen

IT-Sicherheit für Ihr Unternehmen

Menü

Login

Newsletter

Registriere dich für unseren Newsletter.