Start Microsoft Nach dem Aufwachen aus PrintNightmare bietet Microsoft eine Problemumgehung für eine weitere...

Nach dem Aufwachen aus PrintNightmare bietet Microsoft eine Problemumgehung für eine weitere Sicherheitslücke im Windows-Druckspooler

5
0


Goldenes Microsoft-Zeichen

Nach dem PrintNightmare-Fiasko der letzten Wochen hat Microsoft Informationen zu einer weiteren Sicherheitslücke im Windows-Druckspooler veröffentlicht.

Das Problem wird als CVE-2021-34481 verfolgt und als Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Windows-Druckspooler beschrieben. Derzeit ist kein Patch verfügbar, aber Microsoft hat Details zu einer Problemumgehung angeboten, die potenzielle Angriffe abmildert – aber es ist bei weitem keine ideale Lösung.

Siehe auch:

Microsoft untersucht die neu aufgedeckte Sicherheitslücke noch. Das Unternehmen sagt dazu: „Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Druckspoolerdienst privilegierte Dateioperationen nicht ordnungsgemäß ausführt“.

Das Unternehmen fügt hinzu:

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit SYSTEM-Berechtigungen ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Ein Angreifer muss in der Lage sein, Code auf einem Opfersystem auszuführen, um diese Sicherheitsanfälligkeit auszunutzen.

Die angebotene Problemumgehung sichert Systeme, bis ein Patch bereit ist, aber es ist keine Lösung, die vielen Leuten gefallen wird. Die Antwort von Microsoft besteht darin, den Druckspooler einfach zu deaktivieren – was den ziemlich drastischen Nebeneffekt hat, dass es unmöglich ist, lokal oder remote zu drucken.

Microsoft beschreibt, wie Sie die Problemumgehung implementieren:

Stellen Sie fest, ob der Druckspooler-Dienst ausgeführt wird

Führen Sie in Windows PowerShell Folgendes aus:

Get-Service -Name Spooler

Wenn der Druckspooler ausgeführt wird oder der Dienst nicht deaktiviert ist, gehen Sie folgendermaßen vor:

Stoppen und deaktivieren Sie den Druckspooler-Dienst

Wenn das Beenden und Deaktivieren des Druckspoolerdienstes für Ihre Umgebung geeignet ist, führen Sie in Windows PowerShell Folgendes aus:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Auswirkung der Problemumgehung Das Beenden und Deaktivieren des Druckspooler-Dienstes deaktiviert die Möglichkeit, sowohl lokal als auch remote zu drucken.

Ein Fix ist in Arbeit, und obwohl Microsoft offensichtlich hofft, ihn am nächsten Patch-Dienstag veröffentlichen zu können, ist dies sicherlich nicht garantiert.

Bildnachweis: Cineberg / Shutterstock



Vorheriger ArtikelApples neues iPad Pro verfügt über den M1-Chip, 5G und ein 12,9-Zoll-Liquid-Retina-XDR-Display
Nächster ArtikelDer Ashampoo Windows 11 Compatibility Check sagt Ihnen, ob Ihr PC das nächste Betriebssystem von Microsoft ausführen kann – und wenn nicht, warum nicht

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein