ISN 2021-03: IGEL W10 Sicherheitslücke im Druckspooler

ISN 2021-03: IGEL W10 Sicherheitslücke im Druckspooler

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung (CVE-2021-34527) vor, wenn der Windows-Druckspoolerdienst privilegierte Dateivorgänge nicht ordnungsgemäß ausführt. So kann ein*e Angreifer*in diese Sicherheitsanfälligkeit ausnutzten und einen beliebigen Code mit SYSTEM-Berechtigungen ausführen.

Update-Anleitung

Microsoft arbeitet an einem Update zum Schutz vor dieser Sicherheitsanfälligkeit. Sobald es verfügbar ist, wird IGEL ein Update zu IGEL W10 IoT veröffentlichen und dieses Dokument aktualisieren.

Die Abschwächung dieser Sicherheitsanfälligkeit besteht darin, den Druckspooler zu deaktivieren, bis ein Fix verfügbar ist. Gehen Sie dazu auf dem IGEL W10 IoT wie folgt vor:

  • Melden Sie sich als Administrator an.
  • Verwenden Sie IGEL Setup > System > Unified Write Filter, um den Unified Write Filter (UWF) zu deaktivieren.
  • Starten Sie die Eingabeaufforderung (cmd.exe) als Administrator und geben Sie ein:
    sc config "Spooler" start= deaktiviert
    sc stop "Spooler"
  • Verwenden Sie IGEL Setup > System > Unified Write Filter, um den Unified Write Filter wieder zu aktivieren.

Der Eintrag im Microsoft Security Update Guide unter https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 enthält weitere Abschwächungen und Problemumgehungen für diese Sicherheitsanfälligkeit.

Bei Fragen oder wenn Sie Unterstützung benötigen, nehmen Sie Kontakt zu uns auf

Philip Geßner
hallo@sievers-group.com
+49 (541) 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

[Ansprechpartner] Philip Geßner
 
Philip Geßner

hallo@sievers-group.com

+49 (541) 9493-1212