Jump to content

Printspooler - Neue Sicherheitslücke


Recommended Posts

Hallo zusammen,

 

heute erschien folgender Artikel:

 

https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html

 

https://www.heise.de/news/PrintNightmare-Schadcode-Luecke-in-Windows-bedroht-ganze-Netzwerke-6124838.html

 

 

Gibt wohl noch keinen offiziellen Patch, sondern bisher nur Workarounds wie Printspooler abschalten auf kritischen Systemen.

 

Schon Jemand erste Schritte eingeleitet?

 

Grüße

Leo

  • Like 2
Link to post

Wichtige Ergänzung: Nach dem Setzen der GPO MUSS (!) der Spooler-Dienst auf jedem System/Server neu gestartet werden. Sonst wirkt die GPO nicht.

Unserem zentralem PrintServer kann ich die Option leider nicht beibringen. Dann müssten unsere die Schreibmaschinen rauskramen. 

Link to post
vor 11 Minuten schrieb zahni:

Unserem zentralem PrintServer kann ich die Option leider nicht beibringen.

Dafür gibts ja den Workaround mit NTFS ACLs. siehe oben. ;) OK, war dort ganz unten verlinkt, deswegen hier direkt:

https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/

Edited by NorbertFe
  • Like 2
Link to post
vor 5 Stunden schrieb NorbertFe:

Dafür gibts ja den Workaround mit NTFS ACLs. siehe oben. ;) OK, war dort ganz unten verlinkt, deswegen hier direkt:

https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/

Im DATEV Umfeld unbrauchbar, es kann mit dieser Einstellung nicht gedruckt werden. Gestern gecheckt und gleich wieder raus.

Link to post
vor 7 Minuten schrieb muenster:

Im DATEV Umfeld unbrauchbar, es kann mit dieser Einstellung nicht gedruckt werden. Gestern gecheckt und gleich wieder raus.

Installiert Datev ständig neue Druckertreiber? Ansonsten dürfte es nicht stören. Unseren PrintServer stört es jedenfalls nicht.

Link to post

Oje, vorletzte Woche Zyxel, jetzt Windows. Es ist nicht einfacher geworden über die Jahre... :frown:

 

Der aktuelle Fall zeigt sehr gut, wie viel "Legacy-Zeug" noch in aktuellen Versionen von Windows enthalten ist. Das mit W2k8 eingeführte Rollenkonzept ist ja sehr gut, nur sollten dann Sachen wie Druckwarteschlange auch als Rolle installierbar sein. Gerade auf einem DC, auf dem manche ja nicht mal DHCP betreiben wegen der Sicherheit... Und ein moderner Print Spooler müsste auch nicht als SYSTEM laufen...

 

Man darf hoffen, dass dies in den kommenden Versionen nach und nach verbessert wird.

 

In den Baseline Security Recommendations ist die GPO zum Blockieren von Remoteverbindungen auf den Spooler übrigens (noch) nicht drin.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...