Microsoft: Windows-Druckdienst hat wieder eine Sicherheitslücke

Bei Microsoft läuft es gerade nicht so rund mit den Sicherheitslücken in Verbindung mit Druckern. PrintNightmare ist sicherlich noch allen ein Begriff, da gab es ja einige Patches und Herumgeeiere, nun muss Microsoft mit der nächsten Warnung raus an den Kunden, denn eine weitere Lücke wurde gefunden. Sie wird gelistet unter CVE-2021-36958.

Es besteht eine Sicherheitsanfälligkeit für Remote-Codeausführung, wenn der „Windows Print Spooler-Dienst“ unsachgemäß privilegierte Dateioperationen ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Rechten ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Sprich: Kann ein Angreifer die Lücke im Dienst ausnutzen, so hat er quasi die Kontrolle über das System. Obwohl Microsoft die Lücke auch als „remote“ beschreibt, wird sie als „lokale“  Schwachstelle auf der Seite gelistet. Gibt’s schon einen Patch? Nein, Microsoft empfiehlt das Stoppen und Deaktivieren des Dienstes.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Das Stoppen des Druckdienstes hat leider den Nebeneffekt, dass manche Programme gar nicht mehr funktionieren, selbst wenn man nicht drucken will – weil sie den laufenden Druckdienst benötigen, um die Druckerkonfiguration auszulesen, ohne die eine WYSIWYG-Darstellung offenbar nicht möglich ist.

  2. Schön langsam wird es Zeit, dass Microsoft beim Druckdienst das bisher üblich „Herum-Gebastel“ vieler Druckerhersteller generell unterbindet und das komplette Drucksystem neu aufstellt! Warum fürs Auslesen der Druckerkonfiguration eine direkte Verbindung mit dem Druck-Spooler notwendig ist soll mir bitte jemand mal erklären, ich verstehe das nämlich nicht. Auch warum jeder bisher Druckertreiber system-weit installieren durfte verstehe wer will. Genauso warum Programme direkt mit den Spooler kommunizieren müssen weiß ich nicht wirklich – technisch ist das per se Unsinn. Ist gibt eine einfach Druck-API und aus. Wer den Druckvorgang abbrechen will muss eben höhere Rechte haben oder das über die normale API machen. Und warum müssen beim Druckvorgang Scripte ausgeführt werden können? Und warum müssen Druckertreiber direkt auf Systemebene mit Systemrechten herum werken?
    Ok, das war vielleicht früher mal notwendig – aber heute sollte Microsoft mal die alten Treibertechniken aus Zeiten von Windows 95 einstampfen…

  3. „Windows-Druckdienst hat wieder eine Sicherheitslücke“?
    Nicht eher „Windows-Druckdienst hat noch immer mindestens eine Sicherheitslücke“?

  4. Brunosporsche says:

    Also mal ehrlich warum kommt MS nicht endlich mal auf die Idee, den Druclerspoolerdienst generell zu deaktivieren, es sei denn… man benötigt ihn. Anstatt diesen ganzen Cortanabullshit beim Installieren ein „Möchten Sie mit diesem System druckaufträge ausführen oder verwalten? Ja oder nein

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.