image

Microsoft waarschuwt voor nieuwe kwetsbaarheid in Windows Print Spooler

vrijdag 16 juli 2021, 09:15 door Redactie, 36 reacties

Microsoft waarschuwt voor een nieuwe kwetsbaarheid in de Windows Print Spooler waardoor een aanvaller die al toegang tot een computer heeft systeemrechten kan krijgen en een beveiligingslek is nog niet beschikbaar. Deze kwetsbaarheid, aangeduid als CVE-2021-34481, verschilt van twee andere recente beveiligingslekken in de Windows Print Spooler, die bekendstaan als CVE-2021-1675 en CVE-2021-34527 (PrintNightmare).

De kwetsbaarheid maakt "Elevation of Privilege" mogelijk. Een aanvaller die al toegang tot een systeem heeft kan zo zijn rechten verhogen. In dit geval is het mogelijk om systeemrechten te krijgen en zo het systeem volledig over te nemen. Volgens Microsoft is het nieuwe Print Spooler-lek niet veroorzaakt door de Windows-beveiligingsupdates die deze maand zijn uitgekomen en was de kwetsbaarheid al eerder in het besturingssysteem aanwezig. Welke Windowsversies precies kwetsbaar zijn wordt nog onderzocht. Wel wordt er inmiddels aan een beveiligingsupdate gewerkt, zo laat het techbedrijf weten.

Als tijdelijke oplossing kunnen gebruikers en organisaties ervoor kiezen om de Print Spooler-service op hun systeem te stoppen. De printspooler is verantwoordelijk voor de verwerking van printjobs op het systeem. Het stoppen van deze service zorgt er dan ook voor dat er niet meer lokaal en remote kan worden geprint.

Reacties (36)
16-07-2021, 09:31 door Anoniem
And the nightmare continues.

Dit begint onnderhand te lijken op water naar de zee dragen.

Het tijd dat MS aan groot onderhoud gaat doen om deze problemen eens en voor altijd (in ieder geval tot de volgende windows versie) op te lossen.

Je zou zo maar eens een huis of een brug bouwen.
16-07-2021, 09:36 door buttonius - Bijgewerkt: 16-07-2021, 09:37
Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.

Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
16-07-2021, 09:38 door DLans
Door buttonius: Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.

Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.

Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
16-07-2021, 09:44 door [Account Verwijderd]
Tja, je kijkt er eigenlijk niet eens meer van op.
16-07-2021, 09:46 door Anoniem
Door buttonius: Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.

Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
"Nieuw gevonden kwetsbaarheid", "nog niet eerder bekende kwetsbaarheid" zo beter? Zie ook het MSRC bericht:

Did the July 2021 security update introduce this vulnerability?

No, the vulnerability existed before the July 13, 2021 security update. We recommend that Microsoft customers install the latest security updates.
16-07-2021, 09:56 door Anoniem
Bj de vorige was het advies om de printspooler overal definitief te stoppen, en daar waar noodzakelijk aan te zetten met wat mitigations, dus als iederen dat netjes gedaan heeft, dan is de inmpact vermoedelijk nu minder groot.

Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.
16-07-2021, 10:15 door Anoniem
Door DLans:
Door buttonius: Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.

Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.

Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.

Duidelijk communiceren is belangrijk in security.
16-07-2021, 10:33 door Bitje-scheef
In Windows 11 wordt alles beter ;-)
16-07-2021, 11:26 door Anoniem
Door Bitje-scheef: In Windows 11 wordt alles beter ;-)

Gezien de ervaringen uit het verleden met Windows 98, Windows ME, Windows 8, etc zal dat dan wel pas in Windows 12 zijn. :-) :-) :-)
16-07-2021, 11:26 door Anoniem
Door Anoniem: Bj de vorige was het advies om de printspooler overal definitief te stoppen, en daar waar noodzakelijk aan te zetten met wat mitigations, dus als iederen dat netjes gedaan heeft, dan is de inmpact vermoedelijk nu minder groot.

Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.

Een collega zei vroeger: als je snel een paar bugs kunt vinden, dan is de dichtheid groot.
M.a.w. dit zal voorlopig nog wel even doorgaan.
16-07-2021, 11:44 door walmare
Door Anoniem: Bj de vorige was het advies om de printspooler overal definitief te stoppen, en daar waar noodzakelijk aan te zetten met wat mitigations, dus als iederen dat netjes gedaan heeft, dan is de inmpact vermoedelijk nu minder groot.

Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.
Daarom wordt windows niet open source gemaakt, anders schrikt men zich rot.
16-07-2021, 11:47 door Anoniem
Het is toch wat. Heel windowsland kan nu niet printen!
Hackers draaien weer overuren om dit uit te buiten.
16-07-2021, 13:26 door Anoniem
Door buttonius: Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.

Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.

Dat zijn alle kwetsbaarheden.
16-07-2021, 16:52 door Anoniem
Met welke privileges draait de spooler, en in welke uitvoeringscontext ?
(Of anders gezegd: wat van deze daemon draait niet in een "jail" ?)
16-07-2021, 17:52 door karma4
Door walmare: [Daarom wordt windows niet open source gemaakt, anders schrikt men zich rot.
open source met hard coded userids passwords certificaten en meer open en bloot zal zeker helpen. Wel de verkeerde figuren.

Wel verbazend dat het kostenargument zo hard terugkomt. Als je onvoldoende scheiding aanbrengt niet weet hoe het afgeschermd moet worden en blij bent dat het werkt dan moet je niet raar opkijken als anderen ook blij worden om een andere reden.
16-07-2021, 18:46 door Anoniem
Door Anoniem:
Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.

Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.

Dat zijn alle kwetsbaarheden.

Nee, natuurlijk niet. Met het patchen van een kwetsbaarheid kan best een nieuwe worden ingebouwd.
Sommigen denken zelfs dat dit standaard gebeurt, om een voorraadje kwetsbaarheden voor de geheime diensten
over te houden. Je kunt natuurlijk niet hebben dat alles 100% veilig is want dan kun je ook niet meer spioneren.
16-07-2021, 21:42 door Anoniem
Door Anoniem:
Door Bitje-scheef: In Windows 11 wordt alles beter ;-)

Gezien de ervaringen uit het verleden met Windows 98, Windows ME, Windows 8, etc zal dat dan wel pas in Windows 12 zijn. :-) :-) :-)

Windows 10 was toch de laatste finale versie van windows. Ze kunnen niet tellen bij Microsoft.
17-07-2021, 08:46 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Bitje-scheef: In Windows 11 wordt alles beter ;-)

Gezien de ervaringen uit het verleden met Windows 98, Windows ME, Windows 8, etc zal dat dan wel pas in Windows 12 zijn. :-) :-) :-)

Windows 10 was toch de laatste finale versie van windows. Ze kunnen niet tellen bij Microsoft.

Windows 365: https://www.security.nl/posting/712532/Re%3A+Windows+11
17-07-2021, 09:43 door Briolet
Door DLans:
Door buttonius: …Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.

Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.

En dat is juist belangrijk bij programmeren: "het ook voor detail".. Een komma op de verkeerde plek, een haakje teveel en je hebt direct een bug. Terwijl een collega programmeur echt wel ziet wat de code had moet doen.
17-07-2021, 09:54 door Anoniem
Door Briolet:
Door DLans:
Door buttonius: …Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.

Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.

En dat is juist belangrijk bij programmeren: "het ook voor detail".. Een komma op de verkeerde plek, een haakje teveel en je hebt direct een bug. Terwijl een collega programmeur echt wel ziet wat de code had moet doen.

pun intended?
17-07-2021, 11:45 door spatieman
was voor jaren terug ook niet zoals met een printer spooler isue ?
17-07-2021, 17:24 door linuxpro
Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
17-07-2021, 20:56 door Anoniem
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.

Waarom eigenlijk?

Zit er niet een positieve kant aan dit probleem.

Er wordt namelijk al decennia over het papierloze werken gesproken.
Dit "drama" is daar een mooie stimulans voor.

En het bespaart ook weer wat bomen en CO2 uitstoot.

Win-Win.

En voor alle mensen die meteen gaan roepen dat dat nooit zal lukken:
Dat werd van het thuiswerken ook gezegd. Dat is ons ook al 1,5 jaar lang gelukt.
En zowel werknemers als werkgevers willen daar mee doorgaan.
17-07-2021, 22:36 door Anoniem
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Nou dat vergt nog best wel wat tobben... voor je dat allemaal aan AD gekoppeld hebt, drivers voor de clients er op hebt
staan, etc. Maar inderdaad, het is mogelijk. Ik heb een tijd een domain controller/fileserver/printserver gedraaid met
Samba en dat werkte voor het doel waar het voor was perfect. En dit kan inderdaad ook (eenvoudiger) als member server.

Het zou wellicht wel helpen als er een HOWTO was die beschrijft hoe dit NU met de HUIDIGE versies werkt tegen RECENTE
versies van Windows, want de documentatie is lastig te doorgronden gezien de vele varianten en combinaties die er zijn.
18-07-2021, 09:59 door Anoniem
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.

maar hoe koppelt je windows machine dan aan die cups server?
18-07-2021, 10:15 door Anoniem
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Altijd het eerste wat je hoort; zo moeilijk is dat niet. In een grote organisatie is dat nooit het punt. Het gaat om procedures. Jan en alleman moet zijn zegje er over doen. Dan moet je ook nog bedenken dat zo'n windowsafdeling het bestaan van Linux ontkent. Ze zetten de printers liever uit. Zeker als het contract met Almere dit afdekt.
18-07-2021, 12:28 door Anoniem
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.

maar hoe koppelt je windows machine dan aan die cups server?

Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)
18-07-2021, 12:29 door Anoniem
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Altijd het eerste wat je hoort; zo moeilijk is dat niet. In een grote organisatie is dat nooit het punt. Het gaat om procedures. Jan en alleman moet zijn zegje er over doen. Dan moet je ook nog bedenken dat zo'n windowsafdeling het bestaan van Linux ontkent. Ze zetten de printers liever uit. Zeker als het contract met Almere dit afdekt.

Lopen jullie er even binnen, en help ze even. Dan hebben jullie je geode daad voor het jaar weer gedaan.

De beste stuurlui staan aan wal.
Geen woorden maar daden.
18-07-2021, 15:47 door [Account Verwijderd]
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Altijd het eerste wat je hoort; zo moeilijk is dat niet. In een grote organisatie is dat nooit het punt. Het gaat om procedures. Jan en alleman moet zijn zegje er over doen. Dan moet je ook nog bedenken dat zo'n windowsafdeling het bestaan van Linux ontkent. Ze zetten de printers liever uit. Zeker als het contract met Almere dit afdekt.

Ja, die afdelingen hebben hoge kosten gemaakt in investeringen en opleidingen voor het Windows platform en alle software die daarop draait. Men dient zich echter af te vragen wat op termijn duurder gaat worden. Ik voorspel dat ze als kippen zonder kop doorgaan op de huidige weg en over een tijdje grote spijt krijgen. Want Microsoft gaat de stekker uit het spaghetticodebouwwerk trekken (onderhoudskosten worden te hoog) en dan zit je met de gebakken peren. Denk niet dat het nu erg is, het gaat nog veel erger worden naarmate Microsoft de support afbouwt. Wees gewaarschuwd.
18-07-2021, 21:18 door Anoniem
Door Toje Fos: Want Microsoft gaat de stekker uit het spaghetticodebouwwerk trekken (onderhoudskosten worden te hoog) en dan zit je met de gebakken peren.

Wat probeer je hier nu exact te voorspellen? Dat Microsoft helemaal met windows gaat stoppen, of iets anders?
Leg uit, en wat is de onderbouwing? Bornnen graag.
19-07-2021, 00:09 door Anoniem
Door Anoniem:
Door Toje Fos: Want Microsoft gaat de stekker uit het spaghetticodebouwwerk trekken (onderhoudskosten worden te hoog) en dan zit je met de gebakken peren.

Wat probeer je hier nu exact te voorspellen? Dat Microsoft helemaal met windows gaat stoppen, of iets anders?
Leg uit, en wat is de onderbouwing? Bornnen graag.
Ja dat gaat gebeuren: https://github.com/microsoft/CBL-Mariner
19-07-2021, 06:46 door botbot - Bijgewerkt: 19-07-2021, 06:51
Door Briolet:
Door DLans:
Door buttonius: …Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.

Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.

En dat is juist belangrijk bij programmeren: "het ook voor detail".. Een komma op de verkeerde plek, een haakje teveel en je hebt direct een bug. Terwijl een collega programmeur echt wel ziet wat de code had moet doen.

Naja als je dan toch aan het mierenneuken bent... Als je 1 haakje te veel tikt, of een komma op de verkeerde plek heb je 99% van de tijd geen bug, maar een foutmelding bij compile of een crash bij start. Bugs worden in de regel veroorzaakt door semantische errors en niet door syntax errors.
19-07-2021, 11:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.

maar hoe koppelt je windows machine dan aan die cups server?

Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)

dude dat gaat dus via die locale printer spooler die dus issues heeft....
19-07-2021, 11:14 door Anoniem
quote]Door Anoniem:
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.

maar hoe koppelt je windows machine dan aan die cups server?

Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)[/quote]

efin.... https://www.coretechnologies.com/blog/windows-services/spooler/
19-07-2021, 11:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.

maar hoe koppelt je windows machine dan aan die cups server?

Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)

dude dat gaat dus via die locale printer spooler die dus issues heeft....

Je hoeft je lokale printer spooler niet bereikbaar te maken vanaf het netwerk, dat is alleen nodig bij je centrale printserver.
19-07-2021, 16:59 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.

maar hoe koppelt je windows machine dan aan die cups server?

Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)

dude dat gaat dus via die locale printer spooler die dus issues heeft....

Je hoeft je lokale printer spooler niet bereikbaar te maken vanaf het netwerk, dat is alleen nodig bij je centrale printserver.

dude in een enterprise omgeving wil je niet dat alle gebruikers op een locala printer spooler een cups connectie doen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.