Microsoft heeft op 2 juli informatie naar buiten gebracht over een zero-day-kwetsbaarheid in de Print Spooler Service van Windows. In dit bercht geven we je meer informatie over deze kwetsbaarheid en hoe je je Windows Server tegen deze kwetsbaarheid kunt beschermen.

De kwetsbaarheid in de Print Spooler Service is een remote code execution-kwetsbaarheid met de aanduiding CVE-2021-34527. Een aanvaller die erin slaagt deze kwetsbaarheid te misbruiken, kan arbitraire code uitvoeren namens het lokale SYSTEM account.

Voor zover bekend raakt deze kwetsbaarheid alleen Domain Controllers maar Microsoft onderzoekt of de kwetsbaarheid naast Domain Controllers ook Windows Servers raakt die andere rollen vervullen.

Er is op dit moment geen patch beschikbaar voor deze kwetsbaarheid. De Print Spool Service is echter van belang om te kunnen printen.

Wij zijn afgelopen vrijdag en zaterdag druk in de weer geweest met het patchen van uw computersystemen. Daar dit een zeer ernstig lek betreft, hebben wij niet de tijd gehad direct met u te overleggen maar zijn we direct tot actie overgegaan. Het kan dus voorkomen dat u momenteel niet kan afdrukken. Helaas is er nog geen oplossing voor het probleem. Indien u problemen ondervindt met printen kunt u contact opnemen met ons. In sommige gevallen kunnen wij u helpen toch te kunnen afdrukken. Helaas is dat niet in alle gevallen mogelijk.