E-Mail-Adresse Telefon Facebook Instagram Twitter Erste Seite Letzte Seite Download Suche Youtube Xing Datum Zeit Ort Login LinkedIn Profil Logout

Schwachstelle im Windows Drucker Dienst

Im Windows Printer Spooler Dienst gibt es eine Remote Execution-Schwachstelle, die vor allem Windows Server-Systeme bedroht und bereits aktiv ausgenutzt wird. Von Microsoft gibt es eine Bestätigung der Schwachstelle sowie Sicherheitsupdate.

Die Schwachstelle

In allen Windows-Versionen, von Windows 7 SP1 bis hin zu Windows 10, sowie in den Server Pendants gibt es eine Remote Code Execution (RCE) Schwachstelle (CVE-2021-34527) im Windows Print Spooler-Dienst. Die Sicherheits-anfälligkeit für eine Remotecodeausführung besteht, wenn der Windows Print Spooler-Dienst unsachgemäß privilegierte Dateioperationen durchführt.

Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte beliebigen Code mit Systemrechten ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Erforderliche Maßnahmen

Microsoft hat die Untersuchung abgeschlossen und Sicherheitsupdates am 6. Juli veröffentlicht, um diese Anfälligkeit zu beheben. Wir empfehlen diese Updates sofort zu installieren. Die zu herunterladenden Updates finden Sie im nachfolgenden Link in der Tabelle "Security Updates".

Microsoft Security Response Center zu CVE-2021-34527 (msrc.microsoft.com)

Wenn Sie diese Updates nicht installieren können, finden Sie im folgenden Link Informationen darüber, wie Sie Ihr System vor dieser Sicherheitsanfälligkeit schützen können.

Microsoft Support Center - KB5005010 (support.microsoft.com)

Wir unterstützen

Sollten Sie Unterstützung bei der Beseitigung des Exploits benötigen, können Sie sich an unser Kollegen über vertrieb@remove-this.offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.