Jump to content

Printspooler - Neue Sicherheitslücke


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Interessant. Also fassen wir zusammen:

1. Dienst überall deaktivieren, wo er nicht benötigt wird

2. remotezugriffe auf den Spoiler überall per gpo deaktivieren wo er nicht benötigt wird

3. Update Juli installieren 

4. restrict admins für die treiberinstallation für alle.

 

was bleibt danach noch offen, außer aufs nächste Update warten und wie hoch ist dann die Hürde, wenn man das obige alles umgesetzt hat.

 

Bye

norbert

Link zu diesem Kommentar

Würde mich mal interessieren, wie denn die Point and Print Policy in 4. reinspielt. Denn laut Artikel gilt ja  "The RestrictDriverInstallationToAdministrators registry setting resides under the PointAndPrint registry location but is specific to protections for CVE-2021-34527 but is not related to point and print behavior." Was heißt denn "not related"? :)

Also üblicherweise wurde bisher ja folgende Richtlinie gesetzt: https://www.faq-o-matic.net/2009/10/08/drucken-unter-windows-7-in-der-domne/ Damit war es dann "Nicht Admins" auf den PCs möglich Treiber zu erhalten, die auf dem Printserver (oder ggf. auch woanders?) bereitstanden. Eigentlich ja ein gewünschtes Verhalten. Wenn ich jetzt "RestrictDriverInstallationToAdministrators" wäre interessant, ob das Auswirkungen auf das bisherige Verhalten am PC hat. Ich vermute nein.

 

Bei all den ganzen Artikeln (hier, Heise, MS, usw. usf.) sieht man leider immer nur die Hälfte hab ich den Eindruck, weil niemand genau weiß, warum und wieso das bisher so gelöst wurde bzw. warum es auf einmal anders sein muss. :)

vor 1 Stunde schrieb Lian:

Und/Oder die Rechte auf das Spooler modifizieren im Verzeichnis (C:\Windows\System32\spool\drivers).

Hatte ich ja bereits oben verlinkt. Aber das ist im Zweifel ja nur die Holzhammermethode für "wenige" Printserver, bei denen man im Zweifel "manuell" für das Treiberupdate sorgen kann. Wenn man das jetzt bei 1000 PCs ausrollen würde (ginge ja problemlos per GPO), dann hätte man spätestens dann ein Problem, wenn ein neues Druckermodell mit neuem Treiber kommt und steht da. :) So zumindest mein aktuelles Verständnis.

Link zu diesem Kommentar
vor einer Stunde schrieb NorbertFe:

Aber das ist im Zweifel ja nur die Holzhammermethode für "wenige" Printserver, bei denen man im Zweifel "manuell" für das Treiberupdate sorgen kann. Wenn man das jetzt bei 1000 PCs ausrollen würde (ginge ja problemlos per GPO), dann hätte man spätestens dann ein Problem, wenn ein neues Druckermodell mit neuem Treiber kommt und steht da. :) So zumindest mein aktuelles Verständnis.

Sehe ich auch so ;-)

Oder z.B. Terminal Server mit definiertem Treiberstand.

Link zu diesem Kommentar
vor 3 Minuten schrieb v-rtc:

*OffTopic* Noch mal zum März... Weiß einer, ob die Patche für den Patch KB5000808 im WSUS auftauchen? Finde gerade nichts bei uns... oder muss man da besondere Punkte aktivieren?

Wenn Du in https://support.microsoft.com/de-de/topic/hinweise-zu-inhaltlichen-änderungen-bei-software-update-services-und-windows-server-update-services-im-jahr-2021-kb894199-0c540f4f-60c8-7dc2-23c9-48153749966d

danach suchst, findest Du die Klassifizierung in der das Update zu finden ist.

Link zu diesem Kommentar
vor 3 Stunden schrieb Sunny61:

Cool Danke! Tolle Seite, sowas hab ich gesucht. :-)

Link zu diesem Kommentar
vor 4 Minuten schrieb v-rtc:

Also die zwei sind nicht über das WSUS Update möglich. -> 9. März 2021 – KB5000808 (Betriebssystem-Build 18363.1440) (microsoft.com)

Danke. *OffTopicEnde*

An welcher Stelle genau liest Du raus, dass KB5000808 NICHT über den WSUS zur Verfügung gestellt wird? Vielleicht sehe ich es nicht, aber ich lese nichts von NICHT über den WSUS. Auch wenn es NICHT über den WSUS angeboten wird, man kann es ja, sofern es im MU-Catalog zu finden ist, auch direkt in den WSUS importieren.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...