-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheid verholpen in Microsoft Printer Spooler service Advisory ID : NCSC-2021-0621 Versie : 1.01 Kans : medium CVE ID : CVE-2021-34481 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/) Schade : high (Remote) code execution (Administrator/Root rechten) Uitgiftedatum : 20210811 Toepassing : Versie(s) : Platform(s) : Microsoft Windows Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows 10 Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Update Microsoft heeft het eigen beveiligingsadvies bijgewerkt. Er is meer informatie gedeeld over de kwetsbare Windows-versies en beschikbaarheid van beveiligingsupdates. De inschaling van dit NCSC-beveiligingsadvies blijft ongewijzigd medium/high. Beschrijving Microsoft heeft een kwetsbaarheid verholpen in de Printer Spooler service. Een lokale kwaadwillende die de mogelijkheid heeft om onder gebruikersrechten code uit te voeren, kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code onder SYSTEM-rechten. Microsoft geeft aan dat de kwetsbaarheid verschilt van de kwetsbaarheden met kenmerk CVE-2021-1675 en CVE-2021-34527 waarvoor wij eerder beveiligingsadviezen hebben gepubliceerd (NCSC-2021-0491, NCSC-2021-0571). Mogelijke oplossingen Microsoft heeft updates uitgebracht om de kwetsbaarheid te verhelpen in diverse versies van Windows en Windows Server. Deze updates zijn op 15 juli reeds beschikbaar gesteld maar informatie hierover is pas tijdens de Patch Tuesday van augustus vrijgegeven. Voor meer informatie, zie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481 Onderdeel van deze beveiligingsupdates is een verandering in de manier waarop Point-and-Print printerdrivers worden geïnstalleerd. Voor meer informatie over deze wijzigingen, zie: https://support.microsoft.com/help/5005652 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBYRPMquEs56R4sCd0AQph5Qv/WcodaGs5zm+xu4SVo+IIs2R5VaX+XJ3G 1oim68PIYAQD9P48+rb380UvVea+l6OXZAmz1aQP/hoa9cYP5TKviKno5DePLOZN 93WMVk4LZclj7FJRxUDqbAy8frWSSvJIdOGYx4ylWLQ7M0WwUash6HFIR+qLQriG Odq3R3OcmCP2QcOMrc4P7snTNegN5JNtNjuOFCHjzsZ1T/xNwrPjiIZ5CrkiYag7 Ds78jF+jCBw6b4wSek9SovHi9JFhfloeAwlDoAcdGXmheLikB6OH5yiXTu4xBYiG msqOeGhTTNs/6TDoNlJgYCEIjic2LQaLZBTFyAp9cLN7BVhpf37Sj+UVijcZaz1T RykiojS6pdTzBgYdRbVHDOhZQvR9GIulaVJID67g6lpOMWwuOVGHJYIwtGpJ7vbi 4kic2/n4/c8s+FrlWd89qj9biF12QmYpeeF6OU/QUtRIoqRo+xZ9gG+LifS8GsXI zYeBu7yiJpy18EBt61Uhxj6o/yZ5SjCt =mqDs -----END PGP SIGNATURE-----