Patching Print Drivers

Patching Print Drivers

Extra informatie over managed patching

Op 1 juli werd in Windows een kwetsbaarheid ontdekt. Het gaat om een bug in de Windows Print Spooler-functie. De kwetsbaarheid heeft het kenmerk CVE-2021-34527 en werd omgedoopt tot ‘PrintNightmare’.

security-awareness-training

Meer info over deze kwetsbaarheid

De kwetsbaarheid bevindt zich in de Print Spooler Service van Windows.
Wanneer deze actief is, kan deze door aanvallers worden misbruikt om administrator rechten te verkrijgen op een Windows systeem. De Print Spooler Service staat standaard ingeschakeld op Windows systemen, dit geldt ook voor Windows Server systemen die bijvoorbeeld dienst doen als een domeincontroller. Deze kwetsbaarheid kan enkel misbruikt worden vanaf een toestel dat geauthentiseerd is in je domein. Een aanval via deze kwetsbaarheid van buitenaf je netwerk is dus niet mogelijk.

Genomen acties

Om jullie werking veilig te stellen heeft ons managed services team onmiddellijk ingegrepen en werd op alle toestellen (pc’s, laptops, tablets, …) die wij voor je managen, op 7/07/2021 een noodpatch uitgevoerd. Deze update van de software van de Print Spooler Service verhelpt de bug/ kwetsbaarheid.

Bovenop hebben we een extra beveiliging toegevoegd waarbij niet geautoriseerde admin-users geen rechten hebben om unsigned print-drivers te installeren. Unsigned print-drivers zijn print-drivers die niet officieel erkend zijn door Microsoft.

 

De patches voor de servers waarbij printen noodzakelijk is, worden ingepland. We zullen met je contact opnemen om deze update uit te voeren, dit met oog op jullie operationele werking.

 

Deze acties werden ondernomen wanneer je over managed services beschikt, zoniet dien je contact op te nemen met je account manager.

Te nemen acties

ConXioN biedt een waaier aan proactieve services aan met als doel je organisatie te ontzorgen op vlak van IT beheer. Zo kan je ervoor kiezen om de essentiële taken, software en hardware componenten te beheren en te monitoren door ConXioN. Je hebt hierbij de keuze uit verschillende service overeenkomsten (SLA’s). Dankzij deze proactieve dienstverlening zorgen we voor een performante IT omgeving en een scherpe beveiliging van je systemen en applicaties. Maak je nog geen gebruik van deze proactieve dienstverlening, contacteer dan onze medewerkers voor meer info. Voor cyberbeveiligingsredenen raden we jullie deze service ten zeerste aan.

 

Heb je vragen, aarzel dan niet om contact op te nemen via onze medewerkers.