Windows PrintNightmare Sicherheitslücke - kostenloser Docusnap Bericht

„PrintNightmare“, was ist das eigentlich?

Der als „PrintNightmare“ bezeichnete Windows 10 Exploit ist aktuell in aller Munde. Doch was genau ist das eigentlich?

Als „PrintNightmare“ wird eine aktuelle Schwachstelle im Druckerspooler von Windows-Systemen bezeichnet. Microsoft hat diesen Expoit mit der Nummer CVE-2021-34527 im Juli 2021 in einer Warnmeldung veröffentlicht. Mittels dieser Sicherheitslücke können Angreifer lokale System-Rechte auf den angegriffenen Rechnern erhalten. Das wiederum kann anschließend auf vielfache Art und Weise ausgenutzt werden: Angreifer sind dann in der Lage Programme zu installieren, haben Zugriff auf lokale Dateien, die nicht nur angeschaut, sondern auch geändert, kopiert oder gar gelöscht werden können und es ist den Angreifern auch möglich neue Benutzerkonten mit uneingeschränkten Rechten zu erstellen.

Schnell handeln

Es ist bekannt, dass diese Sicherheitslücke bereits aktiv genutzt wird. Aus diesem Grund stuft Microsoft die Gefahr auch als „kritisch“ ein und rät in einem aktuellen Blogartikel den bereitgestellten Patch schnellstmöglich auf allen Windows-Rechnern zu installieren.

Diese Betriebssysteme sind betroffen

Neben den bereits angesprochenen Windows-10-Systemen sind auch alle weiteren Microsoft Betriebssysteme betroffen!
Deshalb stellt Microsoft neben dem Update KB5004945 für die aktuellste Windows-10-Version, auch weitere Sicherheitsupdates speziell für ältere Betriebssystem-Stände bis hinab zu Windows 7 bereit.

• Windows 10, Version 21H1 (KB5004945)
• Windows 10, Version 20H1 (KB5004945)
• Windows 10, Version 2004 (KB5004945)
• Windows 10, Version 1909 (KB5004946)
• Windows 10, Version 1809 and Windows Server 2019 (KB5004947)
• Windows 10, Version 1607 (KB5004948)
• Windows 10, Version 1803 (KB5004949)
• Windows 10, Version 1507 (KB5004950)
• Windows 8.1 und Windows Server 2012 (Monthly Rollup KB5004954 / Security only KB5004958)
• Windows 7 SP1 und Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
• Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)

Wichtig: Die Installation des Patches schließt nach aktuellem Informationsstand die Sicherheitslücke nicht wenn die Point-and-Print-Einschränkung deaktiviert bzw. entsprechend konfiguriert ist.

Spezifischer Docusnap Bericht zur PrintNightmare-Sicherheitslücke

Damit Sie schnell und einfach überprüfen können, welche Systeme in Ihrem Netzwerk betroffen sind, haben wir einen extra Docusnap Bericht erstellt. Dieser zeigt für sämtliche Windows-Systeme an, ob der jeweilige Patch installiert ist und gibt zusätzlich auch noch den Status des Druckerspooler-Dienstes aus. Alle oben aufgezählten Patches werden im Bericht berücksichtigt.
Diesen Bericht können Sie kostenlos auf unserer Webseite herunterladen und in Ihr Docusnap importieren. Wie Sie dazu vorgehen, erklären wir Ihnen ausführlich im Docusnap Forum.

Vorgehensweise mit Docusnap

1. Inventarisierung Ihrer IT-Landschaft: Docusnap erfasst automatisiert alle relevanten Informationen zu Ihren Systemen, einschließlich installierter Software und laufender Dienste.
2. Import des PrintNightmare-Berichts: Nach dem Import des speziellen Berichts können Sie Ihre Systeme auf die spezifische Sicherheitslücke hin analysieren.
3. Analyse der Ergebnisse: Der Bericht zeigt Ihnen detailliert, welche Systeme betroffen sind, ob der Druckerspooler-Dienst aktiv ist und ob die notwendigen Patches installiert wurden.
4. Maßnahmen ergreifen: Basierend auf den Ergebnissen können Sie gezielt Maßnahmen ergreifen, wie z. B. das Deaktivieren des Druckerspooler-Dienstes auf nicht benötigten Systemen oder die Installation fehlender Updates.

Fazit

Die PrintNightmare-Sicherheitslücke verdeutlicht einmal mehr die Bedeutung einer umfassenden und aktuellen IT-Dokumentation. Mit Docusnap sind Sie in der Lage, potenzielle Schwachstellen frühzeitig zu erkennen und proaktiv zu handeln, um die Sicherheit und Effizienz Ihrer IT-Prozesse zu gewährleisten. Nutzen Sie die Möglichkeiten von Docusnap, um Ihre IT-Infrastruktur stets im Blick zu behalten und auf aktuelle Bedrohungen schnell reagieren zu können.

‍