Windows

Microsoft: Windows-Druckdienst hat wieder eine Sicherheitslücke

Avatar-Fotovon | 4 Kommentare

Bei Microsoft läuft es gerade nicht so rund mit den Sicherheitslücken in Verbindung mit Druckern. PrintNightmare ist sicherlich noch allen ein Begriff, da gab es ja einige Patches und Herumgeeiere, nun muss Microsoft mit der nächsten Warnung raus an den Kunden, denn eine weitere Lücke wurde gefunden. Sie wird gelistet unter CVE-2021-36958.

Es besteht eine Sicherheitsanfälligkeit für Remote-Codeausführung, wenn der „Windows Print Spooler-Dienst“ unsachgemäß privilegierte Dateioperationen ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Rechten ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Sprich: Kann ein Angreifer die Lücke im Dienst ausnutzen, so hat er quasi die Kontrolle über das System. Obwohl Microsoft die Lücke auch als „remote“ beschreibt, wird sie als „lokale“  Schwachstelle auf der Seite gelistet. Gibt’s schon einen Patch? Nein, Microsoft empfiehlt das Stoppen und Deaktivieren des Dienstes.

# Vorschau Produkt Preis
1 Apple 2024 13' MacBook Air Laptop mit M3 Chip: 13,6' Liquid Retina Display, 8 GB... Apple 2024 13" MacBook Air Laptop mit M3 Chip: 13,6" Liquid Retina Display, 8 GB... 1.139,00 EURAmazon Prime Bei Amazon ansehen
2 Apple 2022 MacBook Air Laptop mit M2 Chip: 13,6' Liquid Retina Display, 8GB RAM,... Apple 2022 MacBook Air Laptop mit M2 Chip: 13,6" Liquid Retina Display, 8GB RAM,... 1.029,00 EURAmazon Prime Bei Amazon ansehen
3 Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 11‑Core CPU, 14‑Core GPU:... Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 11‑Core CPU, 14‑Core GPU:... 2.149,00 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Carsten C. says:
    12. August 2021 um 07:40 Uhr

    Das Stoppen des Druckdienstes hat leider den Nebeneffekt, dass manche Programme gar nicht mehr funktionieren, selbst wenn man nicht drucken will – weil sie den laufenden Druckdienst benötigen, um die Druckerkonfiguration auszulesen, ohne die eine WYSIWYG-Darstellung offenbar nicht möglich ist.

  2. Joe says:
    12. August 2021 um 09:55 Uhr

    Schön langsam wird es Zeit, dass Microsoft beim Druckdienst das bisher üblich „Herum-Gebastel“ vieler Druckerhersteller generell unterbindet und das komplette Drucksystem neu aufstellt! Warum fürs Auslesen der Druckerkonfiguration eine direkte Verbindung mit dem Druck-Spooler notwendig ist soll mir bitte jemand mal erklären, ich verstehe das nämlich nicht. Auch warum jeder bisher Druckertreiber system-weit installieren durfte verstehe wer will. Genauso warum Programme direkt mit den Spooler kommunizieren müssen weiß ich nicht wirklich – technisch ist das per se Unsinn. Ist gibt eine einfach Druck-API und aus. Wer den Druckvorgang abbrechen will muss eben höhere Rechte haben oder das über die normale API machen. Und warum müssen beim Druckvorgang Scripte ausgeführt werden können? Und warum müssen Druckertreiber direkt auf Systemebene mit Systemrechten herum werken?
    Ok, das war vielleicht früher mal notwendig – aber heute sollte Microsoft mal die alten Treibertechniken aus Zeiten von Windows 95 einstampfen…

  3. Aluhut says:
    12. August 2021 um 10:39 Uhr

    „Windows-Druckdienst hat wieder eine Sicherheitslücke“?
    Nicht eher „Windows-Druckdienst hat noch immer mindestens eine Sicherheitslücke“?

  4. Brunosporsche says:
    12. August 2021 um 12:55 Uhr

    Also mal ehrlich warum kommt MS nicht endlich mal auf die Idee, den Druclerspoolerdienst generell zu deaktivieren, es sei denn… man benötigt ihn. Anstatt diesen ganzen Cortanabullshit beim Installieren ein „Möchten Sie mit diesem System druckaufträge ausführen oder verwalten? Ja oder nein

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Nutzt du KI-Assistenten?

View Results

Wird geladen ... Wird geladen ...

Anzeige