Microsoft hat einen Patch bereit gestellt, welcher die Sicherheitslücke behebt.
Dieser ist aktuell für alles Systeme außer Windows Server 2016, 2012 und Windows 10 (Version 1607) verfügbar.
Unter Windows 7 und Windows Server 2008 kann der Patch nicht automatisch eingespielt werden und muss manuell heruntergeladen und installiert werden.
Den Download finden Sie hier:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Weitere Informationen zum Patch sind nachzulesen unter:
https://www.heise.de/news/Notfallpatch-Microsoft-schliesst-PrintNightmare-Luecke-in-Windows-6130503.html
In Windows Systemen wurde eine neue Sicherheitslücke mit der Bezeichnung „PrintNightmare“ entdeckt.
Aufgrund einer Schwachstelle im Printer-Spooler-Service von Windows und Windows Server können authentifizierte Angreifer Computer attackieren und Schadcode mit System-Rechten ausführen.
Betroffen sind hierbei alle Windows Versionen und es gibt zum aktuellen Zeitpunkt keinen Patch, welcher die Schwachstelle behebt.
Um Systeme bis zu einem Patch abzusichern muss der Printer-Spooler-Service deaktiviert werden, allerdings ist es dann nicht mehr möglich lokal oder im Netzwerk zu drucken.
Weitere Informationen hierzu finden Sie in folgenden Artikeln:
https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html
https://vuldb.com/de/?id.176473
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-233732-1132.pdf?__blob=publicationFile&v=4
Falls sie Fragen haben oder Hilfe benötigen, sind wir gerne bereit, Ihnen unter der ISCL-Supportnummer 0721 / 132098 22 oder per ISCL-Support-Mail-Adresse support@iscl.de Unterstützung zu geben.