Start Microsoft Microsoft bietet eine Problemumgehung, aber keinen Fix für eine weitere Sicherheitslücke im...

Microsoft bietet eine Problemumgehung, aber keinen Fix für eine weitere Sicherheitslücke im Windows-Druckspooler

4
0


Quadratisches Microsoft Store-Logo

So wie es im letzten Jahr eine Flut von äußerst problematischen Updates für Windows 10 gab, gab es in den letzten Wochen einen scheinbar endlosen Strom von Sicherheitslücken im Zusammenhang mit dem Windows-Druckspooler. Nun hat Microsoft eine weitere Zero-Day-Schwachstelle bestätigt.

Derzeit ist kein Fix für den Sicherheitsfehler verfügbar, eine Sicherheitslücke durch Remote Code Execution, die als CVE-2021-36958 verfolgt wird. Microsoft hat jedoch eine (weniger als ideale) Problemumgehung für diese neueste Schwachstelle aus der PrintNightmare-Familie angeboten.

Siehe auch:

Sicherheitsforscher Benjamin Delpy hat kürzlich einen Proof of Concept auf Twitter geteilt, und Microsoft hat bestätigt, dass CVE-2021-36958 sich darauf bezieht. Die Sicherheitslücke hat einen CVSS-Score von 7,3, und es gibt einige Verwirrung darüber, warum sie als Fehler bei der Remote-Codeausführung eingestuft wurde, wenn lokaler Zugriff erforderlich ist, um sie auszunutzen.

Microsoft sagt des Fehlers:

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn der Windows-Druckspoolerdienst privilegierte Dateivorgänge nicht ordnungsgemäß ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit SYSTEM-Berechtigungen ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Wie bei früheren verwandten Fehlern gibt es eine Problemumgehung, die jedoch für viele nicht ideal ist – das Anhalten und Deaktivieren des Druckspooler-Dienstes.

Microsoft teilt Details zu den Schritten mit, die die Benutzer ausführen müssen:

Stellen Sie fest, ob der Druckspooler-Dienst ausgeführt wird

Führen Sie in Windows PowerShell Folgendes aus:

Get-Service -Name Spooler

Wenn der Druckspooler ausgeführt wird oder der Dienst nicht deaktiviert ist, gehen Sie folgendermaßen vor:

Stoppen und deaktivieren Sie den Druckspooler-Dienst

Wenn das Beenden und Deaktivieren des Druckspoolerdienstes für Ihre Umgebung geeignet ist, führen Sie in Windows PowerShell Folgendes aus:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Auswirkung der Problemumgehung Das Beenden und Deaktivieren des Druckspooler-Dienstes deaktiviert die Möglichkeit, sowohl lokal als auch remote zu drucken.

Bildnachweis: Verschiedene Fotografie / Shutterstock



Vorheriger ArtikelApple bringt die von Dr. Dre inspirierten Beats Studio Buds mit aktiver Geräuschunterdrückung auf den Markt
Nächster ArtikelMicrosoft behauptet, dass die visuellen Effekte von Windows 11 die Leistung nicht reduzieren

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein