BitHawk / IT Security

Schwachstelle Microsoft «PrintNightmare» verschärft sich erneut

Geschrieben von Daniel Kaufmann | 16.08.2021 12:47:59

Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.

Im Zusammenhang mit «PrintNightmare» wurden weitere Schwachstellen aufgedeckt.

Microsoft hat ausserdem mit den August Windows Updates das Verhalten von Drucker-Installationen geändert, womit die Schwachstellen mitigiert werden. Dies kann zum Nebeneffekt führen, dass Benutzer ohne Administrationsrechte keine Drucker mehr verbinden können.

Microsoft hat dazu einen Blogartikel veröffentlicht der zeigt, wie man mit der Problematik umgehen kann:

Manage new Point and Print default driver installation behavior

Im Moment wird empfohlen, Point and Print Restrictions und Package Point and Print einzurichten.

Heise online hat Meldungen veröffentlicht, die aufzeigen, dass die Schwachstellen aktiv für Verschlüsselungstrojaner ausgenutzt werden.

Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken

Es wird unbedingt empfohlen, proaktiv zu handeln. Gerne stehen wir Ihnen bei Fragen zur Verfügung.

👇👇

 

 
Blogbeitrag vom 07.07.2021 👇

Die Situation rund um die Schwachstellen hat sich nochmals verschärft.
Microsoft hat am 6. Juli 2021 ein so genanntes «out-of-band» Cumulative Update veröffentlicht. Damit kann die oben genannte Sicherheitslücke geschlossen werden. Wir empfehlen, das Update kurzfristig zu installieren oder die bekannten Workarounds umzusetzen.

Das Sicherheitsupdate ist auch in den Juli-Updates enthalten, welche Microsoft am 13. Juli 2021 veröffentlicht.

Weitere Details zum Thema finden Sie im folgenen Link und in unserem Blogbeitrag vom 05.07.2021.
Update zur Schliessung der Sicherheitslücke Microsoft «PrintNightmare»

Natürlich stehen wir Ihnen gerne persönlich zur Verfügung. Zögern Sie nicht und kontatieren Sie uns. 

 
Blogbeitrag vom 05.07.2021 👇
Microsoft informiert über Schwachstelle «PrintNightmare» in Windows.

Microsoft hat über die Schwachstelle «PrintNightmare» in Windows informiert.
Aktuell laufen bei Microsoft Abklärungen dazu. Wie es scheint, wird die Schwachstelle bereits aktiv ausgenutzt.

Von der Lücke sind Domänen-Controller betroffen, auf welchen ein Printspooler-Service aktiv ist.

Ein Sicherheitsupdate gibt es aktuell noch nicht. Jedoch stehen zur Mitigation verschiedene Workarounds zur Verfügung.

Nähere Informationen zur Sicherheitslücke finden Sie unter folgendem Link.
CVE-2021-34527 - Leitfaden für Sicherheitsupdate - Microsoft

Benötigen Sie Unterstützung oder haben Sie weitere Fragen zum Thema? Unsere Experten stehen Ihnen gerne zur Verfügung. Sie erreichen uns über unser Kontaktformular.

Wir kümmern uns gerne um Ihr Anliegen und freuen uns, wenn wir Sie beraten dürfen.

 

Mitarbeiter – Ihre beste Waffe gegen Phishing

Erkennen Ihre Mitarbeitenden Phishing?

Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden. Beugen Sie vor, bevor Ihre Konten geleert, die Bildschirme schwarz sind oder ein Erpresser-Angebot auf Ihrem Tisch liegt.

Geben Sie Cyberkriminellen keine Chance und bilden Sie Ihr Team gemeinsam mit BitHawk zur «Human Firewall» aus. Wir unterstützen Sie dabei, die Anfälligkeit Ihrer IT-Systeme spürbar zu reduzieren und die Awareness in Ihrem Unternehmen massiv zu steigern. Profitieren Sie von unseren Sercurity Angeboten. Gemeinsam prüfen wir Ihr IT-Konzept auf Herz und Nieren. Sei es in einem Security Workshop einem NIST- oder Tech-Assesment oder in Awarenes Trainings.

IT-Security darf kein Zufall sein! Geben Sie Ihren Mitarbeitenden die Sicherheit, bei einem Angriff das Richtige zu tun. Mehr zum Thema erfahren Sie auf unserem Blog.

👇👇

Weitere Themen auf unserem Blog

5 Faktoren für Ihre Cyber Sicherheit
Cisco Umbrella – weil Sicherheit einfach sein kann
Einführung in Cloud-Managed Wireless