BSI Cyber-Sicherheitswarnung: Kritische Schwachstelle in Druckerspooler auf Microsoft Systemen

Am 01.07.2021 wurde eine Sicherheitswarnung durch das BSI veröffentlicht.

Bedrohungslage: 3 / Orange

Betroffene Systeme:

  • Clientsysteme: Windows 7, Windows 8.1, Windows RT 8.1, Windows 10 (1607, 1809, 19009, 2004, 20H2, 21H1)
  • Serverversionen: (2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2004, 20H2) von Microsoft Windows

Schwachstelle: CVE-2021-1675 [MS2021a]

Gefährdung: Erlangung der Kontrolle über das gesamte Netzwerk
Voraussetzung: Der Angreifer benötigt gültige Anmeldeinformationen mit den entsprechenden Berechtigungen.

Maßnahmen:

  • Spoolerdienst prüfen und auf Domaincontrollern abschalten
    • Windowsdomäne über die Gruppenrichtlinien (Computer Configuration \Policies\Windows Settings\System Services\Print Spooler)
    • Lokal verwaltete Systeme über die Powershell oder die Diensteverwaltung (services.msc)
    • Folge: Das Drucken in diesem Netzwerk ist nicht mehr möglich.
  • Bereinigung von veralteten Druckwarteschlangenobjekten
  • Sobald in diesem Zusammenhang ein neues Update verfügbar ist, sollte dieses unmittelbar geprüft und eingespielt werden.
  • Vermutlich wird dieses Update am 13. Juli 2021 von Microsoft zur Verfügung gestellt.
  • Bis dahin sollten der Print-Spooler-Service deaktiviert bleiben.

Die vollständige Sicherheitswarnung des BSI können Sie hier abrufen.

Die KIV prüft für alle Kunden mit entsprechenden Netzwartungsverträgen die explizite Gefährdungslage und wird betroffene Kunden kontaktieren.
Generell sind bei allen Kunden mit Netzwartungsverträgen die Berechtigungen auf den Domaincontrollern in der Art und Weise eingeschränkt, dass eine Kompromittierung des Netzwerks, nach aktuellem Kenntnisstand, nicht möglich sein sollte.