7. Juli 2021 - BetriebsmeldungSchwachstelle in Windows-Druckerspooler

Windows-Systeme sind derzeit durch eine Schwachstelle in der Drucker-Warteschlange (dem sog. Druckerspooler) bedroht. Sicherheitsforscher:innen haben inzwischen nachgewiesen, dass die Schwachstelle aus der Ferne ausgenutzt und so z.B. Schadcode in die Systeme eingeschleust werden kann (Printnightmare-Exploit). Die Schwachstelle findet sich sowohl in Clientversionen (Windows 7, Windows 8.1, Windows RT 8.1, Windows10 (1607, 1809, 19009, 2004, 20H2, 21H1)) als auch in Serverversionen (2008, 2008 R2, 2012, 2012 R2, 2016,2019, 2004, 20H2) von Microsoft Windows.

Update vom 8. Juli 2021: Microsoft hat inzwischen Notfallpatches zur Behebung der Sicherheitslücke veröffentlicht. Stellen Sie sicher, dass Ihre Windows-Installation auf dem neuesten Stand ist und alle aktuell verfügbaren Updates installiert wurden. Die Notfallpatches sorgen unter anderem dafür, dass Nicht-Admin-User nur noch signierte Druckertreiber installieren können, da unsignierte Druckertreiber ein möglicher Angriffsvektor sind. Außerdem kann über einen neu implementierten Registry-Eintrag die Möglichkeit zur Druckertreiber-Installation für Nicht-Admins bei Bedarf komplett abgeschaltet werden. Mehr Informationen dazu finden Sie im nebenstehenden Link auf der Microsoft-Webseite. Mehr Informationen zu Schwachstelle und Exploit sowie Handlungsempfehlungen finden Sie außerdem in der verlinkten Veröffentlichung des BSI.

Update vom 18. August 2021: Im Druckerspooler wurde eine weitere Sicherheitslücke (Kennziffer CVE-2021-36958) entdeckt, die laut Microsoft beim nächsten Patchday beseitigt werden soll. Welche Windows-Systeme von dieser Sicherheitslücke genau betroffen sind, ist nicht bekannt. Mögliche Workarounds bis zur Behebung des Problems sind in der verlinkten Veröffentlichung des BSI beschrieben.

Bei Fragen und Problemen können Sie sich an 

it-sicherheit@urz.uni-heidelberg.de 

wenden.