PrintNightmare Schadecode Lücke
Über Schwachstellen (Sicherheitsanfälligkeiten) im Print-Spooler-Service (Druckwarteschlangendienst) lässt sich Schadcode mit SYSTEM-RECHTEN ausführen. Geführt werden die beiden aktuellen Anfälligkeiten in CVE-2021-1675 (PrintNightmare) und CVE-2021-34527.
Der Microsoft Windows-Betriebssystem Druckwarteschlange ist ein Dienst zum Verwalten von Druckaufträgen und ist auf den meisten Systemen standardmäßig aktiviert, wie viele andere unnötigen Dienste auch.
Günter Born hat ausreichend darüber in seinem Blog berichtet.
Auf Bitte eines Auszubildenen, hier noch einmal die Schritte zur Umsetzung der Härtungsmaßnahmen.
Hardening Print Spooler Druckwarteschlange
Umsetzung per Gruppenrichtlinie:
Manuelle Umsetzung der Härtungsmaßnahme per Powershell:
Manuelle Umsetzung per GUI:
