Microsoft waarschuwt voor een nieuwe kwetsbaarheid in de Windows Print Spooler, het onderdeel van Windows dat verantwoordelijk is voor het verwerken van printjobs. Via het beveiligingslek kan een aanvaller willekeurige code op afstand uitvoeren. Een beveiligingsupdate is nog niet beschikbaar en details van de kwetsbaarheid zijn al openbaar gemaakt.
Via het beveiligingslek, aangeduid als CVE-2021-36958, kan een aanvaller willekeurige code met systeemrechten uitvoeren. Als tijdelijke oplossing adviseert Microsoft om de Print Spooler service te stoppen. Dit heeft tot gevolg dat er niet meer lokaal en remote kan worden geprint. Microsoft zegt aan een beveiligingsupdate te werken. Wanneer die beschikbaar komt is nog niet bekend.
De afgelopen maanden werden meerdere kwetsbaarheden in de Windows Print Spooler gevonden, die uiteindelijk onder de noemer PrintNightmare werden geschaard. Vanwege deze kwetsbaarheden besloot Microsoft deze maand nog de installatie van printerdrivers via de Point and Print-feature aan te passen.
Deze posting is gelocked. Reageren is niet meer mogelijk.