it-spezi
Goto Top

PrintNightmare-Lücke in Windows CVE-2021-34527

Hallo zusammen!

Aktuelle Warnmeldung von Microsoft. Offenbar ist der Druckspooler in allen Windows-Versionen betroffen.

msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Microsoft rät sogar dazu den Windows Print Spooler auf allen Geräten zu deaktivieren, die nicht zum Drucken genutzt werden.

Hier der dazugehärige Artikel auf heise.de:
Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows

Gruß

its

Content-Key: 931769193

Url: https://administrator.de/contentid/931769193

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: vossi31
vossi31 07.07.2021 um 11:28:54 Uhr
Goto Top
Moin,

so ganz aktuell ist es nicht, wird hier auch bereits seit 5 Tagen diskutiert.
PrintNightmare CVE-2021-1675

Henning
Mitglied: ArnoNymous
ArnoNymous 07.07.2021 um 11:48:21 Uhr
Goto Top
Guten Morgen face-smile
Mitglied: IT-Spezi
IT-Spezi 08.07.2021 aktualisiert um 09:27:42 Uhr
Goto Top
Hallo,

es handelt sich nicht um die gleiche Sicherheitslücke wie vor einigen Tagen.
CVE-2021-34527 wurde als "kristisch" eingestuft, CVE-2021-1675 nur "hoch".

Zitat Microsoft:
Steht diese Sicherheitsanfälligkeit im Zusammenhang mit CVE-2021-1675?
Diese Sicherheitsanfälligkeit ist vergleichbar, unterscheidet sich jedoch von der Sicherheitsanfälligkeit, der CVE-2021-1675 zugeordnet ist, die eine anderes Sicherheitsrisiko in RpcAddPrinterDriverEx() betrifft. Der Angriffsvektor unterscheidet sich ebenfalls. CVE-2021-1675 wurde durch das am 8. Juni 2021 veröffentlichte Sicherheitsupdate behoben.


Gruß

ist