Wir weisen Sie auf eine Sicherheitslücke in der Windows Druckfunktion hin. Wenn Sie drucken, laufen die Druckaufträge über Windows, über den sogenannten „Druckerspooler“. Eine Schadsoftware könnte mit der Sicherheitslücke im Druckerspooler Admin-Rechte erlangen.
Windows 7 bis Windows 10 sind betroffen
Es betrifft alle Windows-Geräte (Server und Computer) ab Windows 7 bis Windows 10 (sowie deren Server-Pendants). Nicht alle Geräte sind automatisch infiziert, sondern eine Schadsoftware könnte die Lücke ausnützen, wenn sich Ihr Gerät über USB-Stick, Webseite oder via E-Mail oder anders infizieren würde.
Technische Details
- Information von Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
- Artikel bei Heise.de: https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html
Kein Wartungsvertrag? Rufen Sie uns an, um die Sicherheitslücke zu schliessen
Als unser Kunde wurden Sie bereits per E-Mail über die Dringlichkeit dieser Sicherheitslücke informiert. Microsoft Windows hat einen Patch herausgegeben (nebst der monatlichen Patch-Ausgage), um diese gravierende Sicherheitslücke zu schliessen. Dieser Patch muss auf allen Geräten (Server und Clients) installiert werden und erfordert einen Geräteneustart. Wir empfehlen Ihnen, diesen Patch sobald wie möglich zu installieren.
PCETERA Support +41 33 453 25 25 oder helpdesk@pcetera.ch
Mit Warungsvertrag automatisch geschützt
Wenn Sie diesen Dienst (PCETERA Serverwatch/PCWatch, Monitoring-Lösung) von uns nutzen, sind Sie geschützt. Wir haben bereits ab Bekanntwerden der Lücke Sofortmassnahmen umgesetzt. Microsoft hat darauf einen offiziellen „Out-of-band Patch“ herausgegeben, um diese Sicherheitslücke zu schliessen. Wir haben diesen bei Ihnen installiert und die Server wurden danach automatisch neu gestartet.
PCETERA Informatik | 3627 Heimberg | +41 33 453 25 25 | helpdesk@pcetera.ch