Microsoft waarschuwt opnieuw voor lek in Windows Print Spooler

Microsoft trekt opnieuw aan de bel over een beveiligingsprobleem in Windows Print Spooler. Een patch is vooralsnog niet beschikbaar; Microsoft adviseert de Print Spooler-functie tijdelijk uit te schakelen.

De kwetsbaarheid is geïdentificeerd als CVE-2021-36958 en krijgt een CVSS-score van 6,8. Het probleem stelt aanvallers in staat tot het verkrijgen van beheerdersrechten en het uitvoeren van code op getroffen systemen. Zo kan de aanvaller onder meer programma's installeren, maar ook data wijzigen of nieuwe accounts aanmaken.

Een update die het probleem oplost is vooralsnog niet beschikbaar. Microsoft adviseert als workaround de Print Spooler-service tijdelijk stop te zetten. Een vergelijkbaar advies werd eerder ook gegeven bij kwetsbaarheden die eerder in de Print Spooler-functie werden aangetroffen. Zo patchte Microsoft begin juli al een reeks kwetsbaarheden in de Print Spooler-functie. Het probleem bleek echter niet volledig opgelost. Een tweede patch volgde deze week en zorgt dat alleen systeembeheerders nu nog printdrivers kunnen installeren.