Handlungsempfehlung zu kritischer Schwachstelle in der Microsoft Windows-Druckerwarteschlange
Eine kritische Sicherheitslücke CVE-2021-1675 in der Windows-Druckerwarteschlange gefährdet derzeit Microsoft-Betriebssysteme.
Ein Update für diese Schwachstelle existiert bisher nicht.
Ein authentifizierter Benutzer kann Schadcode remote über den Dienst „spoolersv.exe“ (Druckerwarteschlange) mit System-Rechten ausführen und somit das Betriebssystem befallen. Diese Lücke ist besonders kritisch, da eine Anleitung zur Durchführung vor Kurzem veröffentlicht wurde.
Betroffen sind alle Windows-Betriebssysteme (von Windows 7 bis Windows Server 2019).
Empfohlener Workaround:
- Stopp und Deaktivierung des Windows-Dienstes Druckerwarteschlange / Printspooler
- Installation der neuesten Windows Updates
Wie vom BSI empfohlen, sollte dies schnellstmöglich auf allen Domänencontrollern durchgeführt werden. Wir legen nahe, diese Maßnahme auch für andere kritische Systeme zu prüfen.
Falls ein Domänencontroller als Druckserver betrieben wird, sollte die Druckserver-Rolle sobald wie möglich auf ein eigenständiges System migriert werden.
Gerne unterstützen wir Sie bei der Umsetzung des Workarounds oder der Migration Ihres Druckerservers. Melden Sie sich dazu bitte bei unserem Support-Team per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.
(K-iS Security Advisory 2021-001)