Microsoft warnt Windows-10-Nutzer: Neue 0-Day-Lücke im Windows Drucker-Spooler

romeo

Bekanntes Mitglied
Nach dem PrintNightmare-Patch droht bereits wieder die nächste offene Flanke in der Windows-Druckwarteschlange. Microsoft warnt vor einer weiteren Sicherheitslücke.

 

DrSnuggles

Bekanntes Mitglied
Wenn man als Firma noch den Printspooler auf normalen Servern oder DCs an hat dann ist nicht mehr zu helfen
 

dr_tommi

alter Oldie
Vielleicht, weil man grundsätzlich alle nicht benötigen Dienste auf einem Server deaktivieren sollte und dies insbesondere seit dem Bekanntwerden der kritischen Schwachstelle im Druckerspooler auf Microsoft-Systemen für diesen Dienst prüfen sollte?
Es soll aber Leute bzw. Firmen geben, die über die Server ihre Netzwerkdrucker freigeben und ansteuern. Und die benötigen diesen Dienst.
Was machen die?
 

Joshua

Gott sei Dank Atheist
Also, wenn wir von der ursprünglichen Schwachstelle PrintNightmare reden, dann ist es wohl so, dass der Exploit funktioniert, indem er eine DLL in einem Unterverzeichnis von Windows (unter C:\Windows\System32\spool\drivers) ablegt. Es gibt mögliche Workarounds in Form einer Absicherung dieses Verzeichnisses:
Wie gesagt, ich bin kein IT-Experte. Ich habe die Ereignisse und Informationen nur aktiv verfolgt.
 

Bestatter

Schwarzfahrer
Wir haben vielleicht auf 1% unserer Server noch den Spoolerservice aktiviert.
Also habt Ihr mindestens 100 Server und damit mindestens 99 mehr als wir.
Wir beide haben unvergleichbar verschiedene Ausgangssituationen.

Auf dem einzigen Server muss der Spooler an bleiben, denn
- ohne Drucken und Plotten läuft bei uns nichts mehr rund.
- alle arbeiten entrechtet unter AppLocker und SRP.
- kein Mailanhang der ausführbar, makro- oder scriptfähig ist geht durch.
- in's LAN geht es nur per OpenVPN.
- meine User sind Noobs und verbinden "PrintNightmare" ausschließlich mit "Papierstau".

Mit dem theoretischen Restrisiko muss und kann ich leben.
 
Oben Unten