CVE-2021-34527 Sicherheitslücke im Windows Druckspooler – Wie Du mit ezeep sicheres Drucken gewährleisten kannst

Juli 6, 2021

Vielleicht hast Du schon von CVE-2021-34527, auch bekannt als PrintNightmare, gehört. Es handelt sich um eine Zero-Day-Schwachstelle, die den Windows Druckspooler betrifft. Diese Sicherheitslücke kann dazu führen, dass ein Angreifer die Fernsteuerung eines betroffenen Systems übernimmt.

Mit diesen Schritten druckst Du weiterhin sicher, bis Microsoft das Update veröffentlicht. Bild von Pixabay.

Derzeit bemüht sich Microsoft, diese Sicherheitslücke am nächsten Patch-Day, dem 13. Juli, zu schließen. Bis dahin empfehlen wir ezeep-Kunden jedoch, folgende Maßnahmen zu ergreifen, damit sie weiterhin sicher drucken können: 

  • Deaktiviere per Gruppenrichtlinie die Einstellung „Allow Print Spooler to Accept Client Connections“.
  • Bis Microsoft ein Update herausgibt, sollten die Einstellung „Map Additional Printers“ sowie die Windows-Druckerzuordnung nicht verwendet werden.

Wir raten davon ab, den Print-Spooler-Service zu deaktivieren. Dies würde bedeuten, dass der Einsatz von ezeep unter Umständen nicht mehr möglich ist.

Update 9. Juli:

Installation des Patches verursacht Probleme auf Zebra Druckern.

Anscheinend führt die Installation des von Microsoft veröffentlichten Sicherheits-Patches dazu (siehe Update 7 Juli unten), dass Zebra-Drucker und eventuell auch andere Labeldrucker nicht mehr drucken.

Microsoft und Zebra arbeiten bereits an einer Lösung, die voraussichtlich in 1-2 Tagen verfügbar sein wird. Falls Zebra-Drucker im Einsatz sind, raten wir dringend von der Installation des Microsoft Patches vom 6. Juli ab.

Update 7. Juli:

Microsoft hat ein Update veröffentlicht, welches das Problem mit der Remote-Code-Ausführung behebt:

“Updates a remote code execution exploit in the Windows Print Spooler service, known as “PrintNightmare”, as documented in CVE-2021-34527.”

Weitere Informationen sind auf der Microsoft Support Seite verfügbar.

Wir hoffen, dass diese Informationen für Dich hilfreich sind, und dass nach der Veröffentlichung des Microsoft-Updates nun wieder alles normal läuft. Falls Du weitere Fragen hast, kontaktiere uns gerne über unsere Supportkanäle