CVE-2021-34527 Sicherheitslücke im Windows Druckspooler – So stellen Sie störungsfreies Drucken mit ThinPrint sicher

Vielleicht sind Sie bereits auf CVE-2021-34527, auch PrintNightmare genannt, aufmerksam geworden. Es handelt sich um eine Zero-Day-Schwachstelle, die den Windows Druckspooler betrifft. Eine solche Sicherheitslücke kann dazu führen, dass ein Angreifer die Fernsteuerung eines betroffenen Systems übernimmt. 

Print securely with ThinPrint
Befolgen Sie diese Schritte, um weiterhin sicher zu drucken bis Microsoft das Update veröffentlicht. Bild von Pete Linforth auf Pixabay.

Derzeit plant Microsoft, diese Sicherheitslücke am 13. Juli, dem nächsten Patch-Day, zu schließen. Bis dahin empfehlen wir ThinPrint-Kunden jedoch, folgende Maßnahmen zu ergreifen, damit sie weiterhin sicher drucken können: 

  • Deaktivieren Sie über eine Gruppenrichtlinie die Einstellung „Allow Print Spooler to Accept Client Connections“.
  • Bis Microsoft ein Update herausgibt, sollten die Einstellung „Map Additional Printers“ sowie die Windows-Druckerzuordnung nicht verwendet werden.

Wir raten davon ab, den Print-Spooler-Service zu deaktivieren. Dies würde bedeuten, dass die Nutzung von ThinPrint unter Umständen nicht mehr möglich ist.  

Update 9. Juli:

Installation des Patches verursacht Probleme auf Zebra-Druckern.

Anscheinend führt die Installation des von Microsoft veröffentlichten Sicherheits-Patches dazu (siehe Update 7 Juli unten), dass Zebra-Drucker und eventuell auch andere Labeldrucker nicht mehr drucken.

Microsoft und Zebra arbeiten bereits an einer Lösung, die voraussichtlich in 1-2 Tagen verfügbar sein wird. Falls Zebra-Drucker im Einsatz sind, raten wir dringend von der Installation des Microsoft Patches vom 6. Juli ab.

Update 7. Juli:

Microsoft hat ein Update veröffentlicht, welches das Problem mit der Remote-Code-Ausführung behebt:

“Updates a remote code execution exploit in the Windows Print Spooler service, known as “PrintNightmare”, as documented in CVE-2021-34527.”

Weitere Informationen sind auf der Microsoft Support Seite verfügbar.

Wir hoffen, dass diese Informationen für Sie hilfreich sind, und dass nach der Veröffentlichung des Microsoft-Updates nun wieder alles normal läuft. Sollten Sie weitere Fragen haben, können Sie uns gerne über unsere Supportkanäle kontaktieren.

Robert Noonan
Robert Noonan
Robert Noonan ist seit 2010 bei der Cortado Holding tätig. Nach seinem Studium arbeitete er in verschiedenen Software- und Logistikunternehmen in Irland, Russland, Österreich und Deutschland. Sein Credo: Wichtig ist, der Technologie auf den Grund zu gehen und ihre Vorteile zu kommunizieren, damit möglichst viele von den Produkten des Unternehmens profitieren können. Ursprünglich aus einem Nicht-Technologie-Hintergrund stammend, glaubt er, dass der entscheidende Faktor für die Einführung von Technologien und den Erfolg der Fokus auf Einfachheit, Produktivität und Benutzerfreundlichkeit ist. Robert Noonan hat einen Abschluss in International Business and Languages mit Schwerpunkt internationales Marketing. Als begeisterter Reisender ist er leidenschaftlich interessiert an Kultur, Sprache, Essen und Freiwilligenarbeit.