Taustatulostuspalvelu Windows Print Spoolerissa on havaittu haavoittuvuus CVE-2021-34527, joka vaikuttaa Windowsin käyttöjärjestelmiin 7-10 sekä Windows Servereihin 2008-2019.
Haavoittuvuus antaa hyökkääjille mahdollisuuden ottaa toimialue haltuunsa minä tahansa toimialueen käyttäjänä sekä mahdollisuuden myös levittää haittaohjelmaa organisaation verkossa.
Haavoittuvuus voidaan tällä hetkellä korjata ainoastaan sammuttamalla Print Spooler – palvelu ja poistaa palvelu käytöstä. Erityisen kriittistä on poistaa Print Spooler – palvelu käytöstä domain controllereilta. Lisätietoa löydätte englanniksi: https://docs.microsoft.com/en-us/defender-for-identity/cas-isp-print-spooler
On hyvä huomioida, että Microsoftin korjaava päivitys Print Spooler -haavoittuvuuteen CVE-2021-1675 ei korjaa uutta haavoittuvuutta CVE-2021-34527. Esimerkkikoodit uudelle haavoittuvuudelle ovat olleet saatavilla vanhemmalla CVE-tunnisteella CVE-2021-1675.
Lisätietoa löydätte Kyberturvallisuuskeskuksen sivuilta osoitteesta: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_19/2021
Jos tarvitsette apua, voitte aina olla myös yhteydessä meihin. Autamme mielellämme huolehtimaan yrityksenne tietoturvasta!