ISN 2021-03: IGEL W10 Sicherheitslücke im Druckspooler

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2021-34527) vor, wenn der Windows-Druckspoolerdienst privilegierte Dateivorgänge nicht ordnungsgemäß ausführt. So kann ein*e Angreifer*in diese Sicherheitsanfälligkeit ausnutzten und einen beliebigen Code mit SYSTEM-Berechtigungen ausführen.

Update-Anleitung

Microsoft arbeitet an einem Update zum Schutz vor dieser Sicherheitsanfälligkeit. Sobald es verfügbar ist, wird IGEL ein Update zu IGEL W10 IoT veröffentlichen und dieses Dokument aktualisieren.

Die Abschwächung dieser Sicherheitsanfälligkeit besteht darin, den Druckspooler zu deaktivieren, bis ein Fix verfügbar ist. Gehen Sie dazu auf dem IGEL W10 IoT wie folgt vor:

Melden Sie sich als Administrator an.
Verwenden Sie IGEL Setup > System > Unified Write Filter, um den Unified Write Filter (UWF) zu deaktivieren.
Starten Sie die Eingabeaufforderung (cmd.exe) als Administrator und geben Sie ein:
sc config "Spooler" start= deaktiviert
sc stop "Spooler"
Verwenden Sie IGEL Setup > System > Unified Write Filter, um den Unified Write Filter wieder zu aktivieren.

Der Eintrag im Microsoft Security Update Guide unter https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 enthält weitere Abschwächungen und Problemumgehungen für diese Sicherheitsanfälligkeit.

Hanno Schaz
hallo@sievers-group.com
+49 541 9493-1212

E-Mail

Anrede

Name

Unternehmen/Organisation

Ihre Nachricht

Datenschutzrechtlicher Hinweis

Wir weisen darauf hin, dass wir Ihre angegebenen Daten verarbeiten, um Ihr Anliegen zu bearbeiten. Einzelheiten entnehmen Sie bitte unseren Datenschutzhinweisen.

* Pflichtfeld

Hanno Schaz
hallo@sievers-group.com
+49 541 9493-1212

Cookie Hinweis

Erforderlich

Statistiken

Marketing

ISN 2021-03: IGEL W10 Sicherheitslücke im Druckspooler

Update-Anleitung

Bei Fragen oder wenn Sie Unterstützung benötigen, nehmen Sie Kontakt zu uns auf