Derzeit existiert eine Sicherheitslücke die Windows-Systeme betrifft (CVE-2021-34527). Hierbei kann ein Nutzer durch Ausnutzen des ‚Print Service Spoolers‘ System-Rechte direkt auf dem Rechner, aber auch Remote erlangen.

Bislang gibt es kein Update von Microsoft, das diese Lücke schließt.

Nähere Informationen finden Sie unter:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Es gibt aktuell zwei Optionen, um das Ausnutzen dieser Lücke zu verhindern:

• Deaktivieren des „Print spooler service“
  Jedoch kann auf diesen Rechnern dann nicht mehr gedruckt werden.
• https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/
  Dies erhält die Druckfunktion – lediglich ein Hinzufügen neuer Drucker ist hier nicht mehr möglich.

Für die Nutzer der FAUAD haben wir bereits Gruppenrichtlinien (GPOs) erstellt, die wir für alle Windows-Server anwenden werden, da hier der Bedrohungsgrad am höchsten ist. Dabei wird der „Print spooler service“ deaktiviert.

Mit freundlichen Grüßen

Ihr RRZE-Windows-Team