Beveiligingslek in Windows Print Spooler Service
Update 8 juli 2021 – 10:00
Naar aanleiding van het beveiligingslek “PrintNightmare” (ook bekend als CVE-2021-34527) in Windows Print Spooler Service hebben we op basis van de vorige week gecommuniceerde maatregelen de situatie afgelopen dagen nauwlettend in de gaten gehouden. Hierover willen we u informeren.
Nadat Microsoft in de nacht van dinsdag op woensdag een aantal patches heeft uitgebracht, is er afgelopen nacht een patch uitgebracht voor de overige windows versies. Ook deze patches zijn echter niet volledig dekkend voor de kwetsbaarheid. Net als de patches van gisteren dichten zij slechts een deel van het lek. Er wordt als het ware een extra drempel opgeworpen maar er is nog geen sprake van een volledige beveiliging.
We hebben de patches uiteraard in ons update-framework toegevoegd zodat ze automatisch zullen worden geüpdatet in de eerstvolgende cyclus, maar het biedt nog geen volledige bescherming. Hierdoor blijven we op het standpunt om de Windows Print Spooler Service standaard uitgeschakeld laten, zoals het advies van Microsoft ook blijft.
Uiteraard houden we de ontwikkelingen rondom dit lek, de patches en de mitigerende maatregel ook de komende uren in de gaten. Met name wachten we op informatie vanuit Microsoft zelf op welke manier zij de komende dagen extra maatregelen nemen en/of patches uitbrengen. Zodra er meer informatie komt, zullen we deze informatie direct intern evalueren en acties bepalen.
Uiterlijk morgenochtend 9 juli zullen we u rond 10:00 een nieuwe update geven over de situatie. Mocht u meer informatie en/of advies willen in de tussentijd, kunt u contact opnemen met onze Servicedesk via telefoonnummer 040-2393 350 of via uw servicemanager.
Informatie vanuit Microsoft is te vinden op: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527