Kategorien

Auf einen Blick
Ankündigungen
Community Stories
Drucklösungen
Events
ezeep Blue vs. ezeep Legacy
Fallstudien
Presseinformationen
Quizze
Sicherheit
Technologie & Markttrends
Webinare
White Paper
  • Was ist neu

CVE-2021-34527 Sicherheitslücke im Windows Druckspooler – Wie Du mit ezeep sicheres Drucken gewährleisten kannst

Vielleicht hast Du schon von CVE-2021-34527, auch bekannt als PrintNightmare, gehört. Es handelt sich um eine Zero-Day-Schwachstelle, die den Windows Druckspooler betrifft. Diese Sicherheitslücke kann dazu führen, dass ein Angreifer die Fernsteuerung eines betroffenen Systems übernimmt.

Mit diesen Schritten druckst Du weiterhin sicher, bis Microsoft das Update veröffentlicht. Bild von Pixabay.

Update Sommer 2022

Auch nach einem Jahr PrintNightmare ist noch kein Ende in Sicht. In Sommer 2022 wurden Patches für den Windows Print Spooler und Windows Server veröffentlicht. Stelle sicher, dass du beim Microsoft-Support auf dem Laufenden bleibst und neue Patches so schnell wie möglich installierst. Oder noch besser: denke über Cloud-Printing-Alternativen wie ezeep Blue nach.

Update 9. Juli 2021:

Derzeit bemüht sich Microsoft, diese Sicherheitslücke am nächsten Patch-Day, dem 13. Juli, 2021 zu schließen. Bis dahin empfehlen wir ezeep-Kunden jedoch, folgende Maßnahmen zu ergreifen, damit sie weiterhin sicher drucken können: 

  • Deaktiviere per Gruppenrichtlinie die Einstellung „Allow Print Spooler to Accept Client Connections“.
  • Bis Microsoft ein Update herausgibt, sollten die Einstellung „Map Additional Printers“ sowie die Windows-Druckerzuordnung nicht verwendet werden.

Wir raten davon ab, den Print-Spooler-Service zu deaktivieren. Dies würde bedeuten, dass der Einsatz von ezeep unter Umständen nicht mehr möglich ist.

Installation des Patches verursacht Probleme auf Zebra Druckern.

Anscheinend führt die Installation des von Microsoft veröffentlichten Sicherheits-Patches dazu (siehe Update 7 Juli unten), dass Zebra-Drucker und eventuell auch andere Labeldrucker nicht mehr drucken.

Microsoft und Zebra arbeiten bereits an einer Lösung, die voraussichtlich in 1-2 Tagen verfügbar sein wird. Falls Zebra-Drucker im Einsatz sind, raten wir dringend von der Installation des Microsoft Patches vom 6. Juli ab.

Update 7. Juli 2021:

Microsoft hat ein Update veröffentlicht, welches das Problem mit der Remote-Code-Ausführung behebt:

“Updates a remote code execution exploit in the Windows Print Spooler service, known as “PrintNightmare”, as documented in CVE-2021-34527.”

Weitere Informationen sind auf der Microsoft Support Seite verfügbar.

Wir hoffen, dass diese Informationen für Dich hilfreich sind, und dass nach der Veröffentlichung des Microsoft-Updates nun wieder alles normal läuft. Falls Du weitere Fragen hast, kontaktiere uns gerne über unsere Supportkanäle