-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheid verholpen in Microsoft Printer Spooler
service
Advisory ID : NCSC-2021-0621
Versie : 1.01
Kans : medium
CVE ID : CVE-2021-34481
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
(Remote) code execution (Administrator/Root rechten)
Uitgiftedatum : 20210811
Toepassing :
Versie(s) :
Platform(s) : Microsoft Windows
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Update
Microsoft heeft het eigen beveiligingsadvies bijgewerkt. Er is meer
informatie gedeeld over de kwetsbare Windows-versies en
beschikbaarheid van beveiligingsupdates. De inschaling van dit
NCSC-beveiligingsadvies blijft ongewijzigd medium/high.
Beschrijving
Microsoft heeft een kwetsbaarheid verholpen in de Printer Spooler
service. Een lokale kwaadwillende die de mogelijkheid heeft om onder
gebruikersrechten code uit te voeren, kan de kwetsbaarheid mogelijk
misbruiken voor het uitvoeren van willekeurige code onder
SYSTEM-rechten.
Microsoft geeft aan dat de kwetsbaarheid verschilt van de
kwetsbaarheden met kenmerk CVE-2021-1675 en CVE-2021-34527 waarvoor
wij eerder beveiligingsadviezen hebben gepubliceerd (NCSC-2021-0491,
NCSC-2021-0571).
Mogelijke oplossingen
Microsoft heeft updates uitgebracht om de kwetsbaarheid te verhelpen
in diverse versies van Windows en Windows Server. Deze updates zijn
op 15 juli reeds beschikbaar gesteld maar informatie hierover is pas
tijdens de Patch Tuesday van augustus vrijgegeven. Voor meer
informatie, zie:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
Onderdeel van deze beveiligingsupdates is een verandering in de
manier waarop Point-and-Print printerdrivers worden geïnstalleerd.
Voor meer informatie over deze wijzigingen, zie:
https://support.microsoft.com/help/5005652
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=mqDs
-----END PGP SIGNATURE-----
