Anzeige

Am Puls von Microsoft

Anzeige

Microsoft bestätigt weitere Sicherheitslücke im Druckerspooler – Patch in Arbeit

DrWindows

Redaktion
Microsoft bestätigt weitere Sicherheitslücke im Druckerspooler – Patch in Arbeit
Windows Sicherheit


Microsoft hat eine weitere Sicherheitslücke im Druckerspooler-Dienst von Windows bestätigt. Sie wird grundsätzlich als gefährlich eingestuft, im Gegensatz zur kürzlich aufgetretenen Schwachstelle, die als „PrintNightmare“ bekannt wurde, erlaubt sie allerdings keine Remote Code Ausführung.

Die neue Schwachstelle ist als CVE-2021-34481 dokumentiert, sie erlaubt das Einschleusen von Daten in den Druckerspooler-Dienst von Windows, um dann mit erhöhten Rechten weitere Aktionen auf dem System durchzuführen. Um einen Angriff erfolgreich auszuführen, muss der Angreifer allerdings lokal angemeldet sein, was die Ausnutzung entsprechend erschwert.

Anders als bei PrintNightmare sind bislang auch noch keine aktiven Angriffe auf diese Sicherheitslücke bekannt, gleichwohl wird an einem entsprechenden Update gearbeitet. Ob es erneut einen außerplanmäßigen Sicherheitspatch geben wird, ist derzeit noch nicht bekannt.

Der einzig wirksame Workaround gegen diese Schachstelle ist die Deaktivierung des Druckerspooler-Dienstes, was allerdings auf den meisten Arbeits-PCs nicht praktikabel ist.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Zuletzt bearbeitet von einem Moderator:
Anzeige

Baloonicorn

Mmmmmph!
Das ist doch alles keine Raketenwissenschaft. Lasst den uralten Spooler meinetwegen optional leben, aber weshalb können die Windows-Jungs die Druckeransteuerung nicht mal komplett neu machen?

Ich habe noch nie von Drucker-Sicherheitslücken auf z.B. iOS gelesen, warum können die das anscheinend? Drucken zu können wäre mir wichtiger als runde Ecken an den Fenstern oder Wetter in der Taskleiste...
 

chakko

gehört zum Inventar
Ich habe noch nie von Drucker-Sicherheitslücken auf z.B. iOS gelesen, warum können die das anscheinend?
Nichts von hören heißt nicht, dass es sowas nicht gibt... und davon hören heißt nicht, dass das alles so super-kritisch ist.

Selbst bei den kritischsten Sicherheitslücken heißt es doch oft, oder sogar in der Regel, dass diese niemals ausgenutzt wurden. Wird also wohl doch alles nicht so einfach sein. Gerade heutzutage wird da oft sehr panisch und hysterisch reagiert. Ist bei allem so.
 

Baloonicorn

Mmmmmph!
Das stimmt, aber die letzten drei waren weder die ersten, noch die letzten Sicherheitslücken in diesem ganzen Druckerdschungel.

In dem Ding ist ständig was, und so unzuverlässig wie Drucken unter Windows (verglichen mit anderen Betriebssystemen) eh schon seit Langem ist wäre es sicher nicht die schlechteste Idee diesen Part wirklich mal komplett neu zu machen.
 

drsuppen

Herzlich willkommen
bei mir steht das:

Code:
PS C:\Users\admin>  Stop-Service -Name Spooler -Force
Stop-Service : Der Dienst "Druckwarteschlange (Spooler)" kann aufgrund des folgenden Fehlers nicht beendet werden: Der
Dienst Spooler kann nicht auf dem Computer . geöffnet werden.
In Zeile:1 Zeichen:2
+  Stop-Service -Name Spooler -Force
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (System.ServiceProcess.ServiceController:ServiceController) [Stop-Service],
   ServiceCommandException
    + FullyQualifiedErrorId : CouldNotStopService,Microsoft.PowerShell.Commands.StopServiceCommand

habe den drucker spooler jetzt mit der maus unter "dienste" deaktiviert. bei neustart soll sich der spooler reaktivieren. drucken geht vor. ich kann nicht auf den drucker verzichten. spooler bei jedem neustart automatisch deaktivieren ist für mich keine option.
 

drsuppen

Herzlich willkommen
bei mir steht das:

Code:
PS C:\Users\admin>  Stop-Service -Name Spooler -Force
Stop-Service : Der Dienst "Druckwarteschlange (Spooler)" kann aufgrund des folgenden Fehlers nicht beendet werden: Der
Dienst Spooler kann nicht auf dem Computer . geöffnet werden.
In Zeile:1 Zeichen:2
+  Stop-Service -Name Spooler -Force
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (System.ServiceProcess.ServiceController:ServiceController) [Stop-Service],
   ServiceCommandException
    + FullyQualifiedErrorId : CouldNotStopService,Microsoft.PowerShell.Commands.StopServiceCommand

habe den drucker spooler jetzt mit der maus unter "dienste" deaktiviert. bei neustart soll sich der spooler reaktivieren. drucken geht vor. ich kann nicht auf den drucker verzichten. spooler bei jedem neustart automatisch deaktivieren ist für mich keine option.
die powershell muss mit admin rechten gestartet werden.
 
Anzeige
Oben