CVE-2021-34527 Sicherheitslücke im Windows Druckspooler – So stellen Sie störungsfreies Drucken mit ThinPrint sicher
Vielleicht sind Sie bereits auf CVE-2021-34527, auch PrintNightmare genannt, aufmerksam geworden. Es handelt sich um eine Zero-Day-Schwachstelle, die den Windows Druckspooler betrifft. Eine solche Sicherheitslücke kann dazu führen, dass ein Angreifer die Fernsteuerung eines betroffenen Systems übernimmt.
Derzeit plant Microsoft, diese Sicherheitslücke am 13. Juli, dem nächsten Patch-Day, zu schließen. Bis dahin empfehlen wir ThinPrint-Kunden jedoch, folgende Maßnahmen zu ergreifen, damit sie weiterhin sicher drucken können:
- Deaktivieren Sie über eine Gruppenrichtlinie die Einstellung „Allow Print Spooler to Accept Client Connections“.
- Bis Microsoft ein Update herausgibt, sollten die Einstellung „Map Additional Printers“ sowie die Windows-Druckerzuordnung nicht verwendet werden.
Wir raten davon ab, den Print-Spooler-Service zu deaktivieren. Dies würde bedeuten, dass die Nutzung von ThinPrint unter Umständen nicht mehr möglich ist.
Update 9. Juli:
Installation des Patches verursacht Probleme auf Zebra-Druckern.
Anscheinend führt die Installation des von Microsoft veröffentlichten Sicherheits-Patches dazu (siehe Update 7 Juli unten), dass Zebra-Drucker und eventuell auch andere Labeldrucker nicht mehr drucken.
Microsoft und Zebra arbeiten bereits an einer Lösung, die voraussichtlich in 1-2 Tagen verfügbar sein wird. Falls Zebra-Drucker im Einsatz sind, raten wir dringend von der Installation des Microsoft Patches vom 6. Juli ab.
Update 7. Juli:
Microsoft hat ein Update veröffentlicht, welches das Problem mit der Remote-Code-Ausführung behebt:
“Updates a remote code execution exploit in the Windows Print Spooler service, known as “PrintNightmare”, as documented in CVE-2021-34527.”
Weitere Informationen sind auf der Microsoft Support Seite verfügbar.
Wir hoffen, dass diese Informationen für Sie hilfreich sind, und dass nach der Veröffentlichung des Microsoft-Updates nun wieder alles normal läuft. Sollten Sie weitere Fragen haben, können Sie uns gerne über unsere Supportkanäle kontaktieren.