IT-Dokumentation - Der Blog

Windows PrintNightmare Sicherheitslücke – kostenloser Docusnap Bericht

Mo, 12. Juli 2021

„PrintNightmare“, was ist das eigentlich?

Der als „PrintNightmare“ bezeichnete Windows 10 Exploit ist aktuell in aller Munde. Doch was genau ist das eigentlich?

Als „PrintNightmare“ wird eine aktuelle Schwachstelle im Druckerspooler von Windows-Systemen bezeichnet. Microsoft hat diesen Expoit mit der Nummer CVE-2021-34527 Anfang Juli in einer Warnmeldung veröffentlicht. Mittels dieser Sicherheitslücke können Angreifer lokale System-Rechte auf den angegriffenen Rechnern erhalten. Das wiederum kann anschließend auf vielfache Art und Weise ausgenutzt werden: Angreifer sind dann in der Lage Programme zu installieren, haben Zugriff auf lokale Dateien, die nicht nur angeschaut, sondern auch geändert, kopiert oder gar gelöscht werden können und es ist den Angreifern auch möglich neue Benutzerkonten mit uneingeschränkten Rechten zu erstellen.

Schnell handeln

Es ist bekannt, dass diese Sicherheitslücke bereits aktiv genutzt wird. Aus diesem Grund stuft Microsoft die Gefahr auch als „kritisch“ ein und rät in einem aktuellen Blogartikel den bereitgestellten Patch schnellstmöglich auf allen Windows-Rechnern zu installieren.

Bin ich auch betroffen?

Neben den bereits angesprochenen Windows-10-Systemen sind auch alle weiteren Microsoft Betriebssysteme betroffen!
Deshalb stellt Microsoft neben dem Update KB5004945 für die aktuellste Windows-10-Version, auch weitere Sicherheitsupdates speziell für ältere Betriebssystem-Stände bis hinab zu Windows 7 bereit.

  • Windows 10, Version 21H1 (KB5004945)
  • Windows 10, Version 20H1 (KB5004945)
  • Windows 10, Version 2004 (KB5004945)
  • Windows 10, Version 1909 (KB5004946)
  • Windows 10, Version 1809 and Windows Server 2019 (KB5004947)
  • Windows 10, Version 1607 (KB5004948)
  • Windows 10, Version 1803 (KB5004949)
  • Windows 10, Version 1507 (KB5004950)
  • Windows 8.1 und Windows Server 2012 (Monthly Rollup KB5004954 / Security only KB5004958)
  • Windows 7 SP1 und Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
  • Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)

Wichtig: Die Installation des Patches schließt nach aktuellem Informationsstand die Sicherheitslücke nicht wenn die Point-and-Print-Einschränkung deaktiviert bzw. entsprechend konfiguriert ist.

Eigener Docusnap Bericht bringt Klarheit

Damit Sie schnell und einfach überprüfen können, welche Systeme in Ihrem Netzwerk betroffen sind, haben wir einen extra Docusnap Bericht erstellt. Dieser zeigt für sämtliche Windows-Systeme an, ob der jeweilige Patch installiert ist und gibt zusätzlich auch noch den Status des Druckerspooler-Dienstes aus. Alle oben aufgezählten Patches werden im Bericht berücksichtigt.
Diesen Bericht können Sie kostenlos auf unserer Webseite herunterladen und in Ihr Docusnap importieren. Wie Sie dazu vorgehen, erklären wir Ihnen ausführlich im Docusnap Forum.