CVE-2021-36958 – Das Problem mit dem Windows Drucker Spooler geht in eine neue Runde

Microsoft bekommt das Problem mit der Druckerwarteschlange nicht in den Griff. Zuletzt wurde mit dem August-Patchday bspw. durch die KB5005033 die CVE-2021-34481 (PrintNightmare) eine Sicherheitsanfälligkeit behoben. Aber eben nicht komplett.

Denn gestern wurde die CVE-2021-36958 eröffnet, die auch wieder eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung beschreibt. Willi Dormann hat auf Twitter berichtet, dass durch den Patchday nicht alles abgedichtet wurde. Es wird zwar nun nach Administratorrechten gefragt, ein Angriff selber ist aber weiterhin möglich.

Laut CVE ist für die Lücke noch kein Exploit gesichtet worden und Microsoft arbeitet daran auch diese Lücke zu schließen. Mal sehen, wann das nächste Out-of-bound Update kommen wird. Solange gilt auch hier der Workaround, wie schon bei der CVE-2021-34481:

  • PowerShell (Administrator) starten
  • Die Befehle eingeben und Enter drücken
  • Prüfen, ob der Dienst gestartet ist Get-Service -Name Spooler
  • Dienst beenden: Stop-Service -Name Spooler -Force
  • Und auf deaktiviert setzen: Set-Service -Name Spooler -StartupType Disabled
via Tero Ahonnen: @wdormann
CVE-2021-36958 – Das Problem mit dem Windows Drucker Spooler geht in eine neue Runde
weitere Artikel zu diesem Thema
zu den aktuellen News

19 Kommentare zu “CVE-2021-36958 – Das Problem mit dem Windows Drucker Spooler geht in eine neue Runde

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.