-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheid gevonden in Microsoft Windows
Advisory ID : NCSC-2021-0571
Versie : 1.00
Kans : high
CVE ID : CVE-2021-34527
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten
Uitgiftedatum : 20210702
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Microsoft Windows 10
Microsoft Windows 8
Microsoft Windows NT
Microsoft Windows RT
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Beschrijving
Er bevindt zich een kwetsbaarheid in de Printer Spooler service van
Microsoft. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende
in staat om willekeurige code uit te voeren en verhoogde rechten te
verkrijgen. Met het uitbuiten van de kwetsbaarheid is het mogelijk
om een Domain Controller over te nemen.
Eerder deze week is er Proof-of-Concept code verschenen voor de
kwetsbaarheid met kenmerk CVE-2021-34527. De Proof-of-Concept code
werd toen gerelateerd aan de kwetsbaarheid met kenmerk
CVE-2021-1675, waarvoor wij eerder hebben geschreven in
NCSC-2021-0491. Microsoft geeft aan dat de kwetsbaarheid met kenmerk
CVE-2021-34527 actief wordt misbruikt.
Mogelijke oplossingen
Voor de kwetsbaarheid met kenmerk CVE-2021-34527 is nog geen update
beschikbaar. De eerder geadviseerde mitigerende maatregelen zijn nog
steeds van kracht. U kunt de Print Spooler service uitzetten op
systemen die deze service niet nodig hebben of systemen die u
kritiek acht. Microsoft raadt als best practice aan om de Print
spooler service niet aan te zetten op Domain controllers of andere
servers die de service niet nodig hebben. Het NCSC zal dit
beveiligingsadvies updaten wanneer Microsoft patches beschikbaar
maakt. Meer informatie kunt u vinden op:
Meer informatie over CVE-2021-24527:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Kennisblog van Micrsoft over de Print Spooler:
https://docs.microsoft.com/en-us/defender-for-identity
/cas-isp-print-spooler
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=PolI
-----END PGP SIGNATURE-----
