Start:
Seit Juni 2021 existiert eine Sicherheitslücke beim Drucken über Netzwerk bei der Verwendung von Windows-Druckservern (CVE-2021-26414). Microsoft hat bereits im Juni 2021 Updates für Server und Clients bereitgestellt, um die Ausnutzung der Sicherheitslücke zu verhindern. Durch die Erhöhung der Sicherheit konnten jedoch macOS und Linux Clients nicht mehr über Windows-Druckserver drucken. Aufgrund von Kompatibilitätsgründen (macOS und Linux) wurde daher die Erzwingung der erhöhten Sicherheit für eine Übergangszeit deaktiviert.
Am 26.01.2022 hat Apple macOS Updates veröffentlicht, die die notwendigen Änderungen im System enthalten, so dass das Sicherheitslevel wieder erhöht werden kann. Um daher einen reibungslosen Ablauf gewährleisten zu können, raten wir allen macOS Nutzern mindestens auf eine der folgenden macOS Versionen zu aktualisieren:
macOS Monterey 12.2 (21D48)
macOS Big Sur 11.6.3 (20G415)
macOS Catalina 10.15.7 / Security Update 2022-001 (19H1713)
Sollte ein Update auf mindestens eine dieser Versionen nicht erfolgen, so wird in den kommenden Tagen das Drucken über RRZE-Druckserver nicht mehr möglich sein.
Ältere Versionen (macOS Mojave 10.14 und älter) können nicht mehr berücksichtigt werden, da Apple sowie das RRZE keine Unterstützung mehr für diese Systeme anbietet.
Nutzer mit Zugriff auf den FAUmac Self Service können direkt in diesem Informationen zum aktuellen System sowie verfügbaren (System)-Updates erhalten. Wie aktualisiere ich mein macOS System und wie finde ich heraus, welches Betriebssystem mein Mac hat?
Weitere Information für IT-Administratoren
Windows-Administratoren, die die Härtung der DCOM Server herabgesetzt haben (RequireIntegrityActivationAuthenticationLevel = 0), können mit den neusten Updates die Härtung wieder aktivieren, ohne nicht Windows Clients zu beeinträchtigen. Microsoft wird die Härtung spätestens in Q2 2022 für alle Server erzwingen. Wir empfehlen jedoch bereits vor der Erzwingung den Wert auf „1“ zu setzen und somit zu aktivieren. Sofern der Wert nicht aktiv deaktiviert wurde, besteht kein Handlungsbedarf (Default Wert).
Auf vom RRZE verwalteten Druckservern wird die erhöhte Sicherheit/Härtung im Laufe der nächsten Woche (KW 5) erzwungen.
Ihr Windows- und FAUmac-Team
Betroffene Bereiche: Alle FAU-Einrichtungen und -Nutzer, die Windows-Druckserver einsetzen.