Die Schwachstelle
In allen Windows-Versionen, von Windows 7 SP1 bis hin zu Windows 10, sowie in den Server Pendants gibt es eine Remote Code Execution (RCE) Schwachstelle (CVE-2021-34527) im Windows Print Spooler-Dienst. Die Sicherheits-anfälligkeit für eine Remotecodeausführung besteht, wenn der Windows Print Spooler-Dienst unsachgemäß privilegierte Dateioperationen durchführt.
Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte beliebigen Code mit Systemrechten ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
Erforderliche Maßnahmen
Microsoft hat die Untersuchung abgeschlossen und Sicherheitsupdates am 6. Juli veröffentlicht, um diese Anfälligkeit zu beheben. Wir empfehlen diese Updates sofort zu installieren. Die zu herunterladenden Updates finden Sie im nachfolgenden Link in der Tabelle "Security Updates".
Microsoft Security Response Center zu CVE-2021-34527 (msrc.microsoft.com)
Wenn Sie diese Updates nicht installieren können, finden Sie im folgenden Link Informationen darüber, wie Sie Ihr System vor dieser Sicherheitsanfälligkeit schützen können.
Microsoft Support Center - KB5005010 (support.microsoft.com)
Wir unterstützen
Sollten Sie Unterstützung bei der Beseitigung des Exploits benötigen, können Sie sich an unser Kollegen über vertrieb@offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.