Beveiligingslek in Windows Print Spooler Service
Update 7 juli 2021 – 12:00
Naar aanleiding van het beveiligingslek “PrintNightmare” (ook bekend als CVE-2021-34527) in Windows Print Spooler Service hebben we op basis van de vorige week gecommuniceerde maatregelen de situatie afgelopen dagen nauwlettend in de gaten gehouden. Hierover willen we u, zoals beloofd, informeren.
Microsoft heeft afgelopen nacht een eerste patch uitgebracht voor een klein deel van de kwetsbare servers. We hebben deze patch bekeken en deze dicht nog niet het volledige lek, echter wel het meeste kwetsbare gedeelte. De mitigerende maatregel blijft dus voorlopig nog benodigd wanneer we de server kunnen patchen.
Omdat de uitgebrachte patch voor het grootste deel van de besturingssystemen die bij ons in gebruik zijn nog niet beslaat, zijn wij in afwachting van het beschikbaar komen van patches voor deze versies. Het is nog niet bekend wanneer deze patches beschikbaar zijn. Microsoft schat in dat ze deze patch binnen nu en enkele dagen uit zullen brengen.
Uiteraard houden we de ontwikkelingen rondom dit lek en de mitigerende maatregel ook de komende uren in de gaten. Zodra er meer informatie komt, zullen we deze informatie direct intern evalueren en acties bepalen.
Uiterlijk morgenochtend 8 juli zullen we u rond 10:00 een nieuwe update geven over de situatie. Mocht u meer informatie en/of advies willen in de tussentijd, kunt u contact opnemen met onze Servicedesk via telefoonnummer 040-2393 350 of via uw servicemanager.
Informatie vanuit Microsoft is te vinden op: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527