Microsoft - KB5004945 - CVE-2021-34527 LINK - Microsoft : Windows Print Spooler Remote Code Execution Vulnerability - CVE-2021-34527 Uitleg van Microsoft, uit de link hierboven, vertaald naar het Nederlands : ( d.m.v. Google Translate ) Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de Windows Print Spooler-service op onjuiste wijze geprivilegieerde bestandsbewerkingen uitvoert. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren met SYSTEEM-rechten. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten. UPDATE 7 juli 2021: De beveiligingsupdate voor Windows Server 2012, Windows Server 2016 en Windows 10, versie 1607 is uitgebracht. Raadpleeg de tabel Beveiligingsupdates voor de toepasselijke update voor uw systeem. We raden u aan deze updates onmiddellijk te installeren. Als u deze updates niet kunt installeren, raadpleegt u de secties Veelgestelde vragen en Tijdelijke oplossingen in deze CVE voor informatie over hoe u uw systeem kunt beschermen tegen dit beveiligingslek. Naast het installeren van de updates, moet u, om uw systeem te beveiligen, bevestigen dat de volgende registerinstellingen zijn ingesteld op 0 (nul) of niet zijn gedefinieerd (Opmerking: deze registersleutels bestaan ??niet standaard en zijn daarom al op de beveiligde instelling.), ook dat uw Groepsbeleid-instellingen correct zijn (zie FAQ): HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint NoWarningNoElevationOnInstall = 0 (DWORD) or not defined (default setting) UpdatePromptSettings = 0 (DWORD) or not defined (default setting) Als NoWarningNoElevationOnInstall is ingesteld op 1 maakt uw systeem inherent kwetsbaar. Having NoWarningNoElevationOnInstall set to 1 makes your system vulnerable by design. Voor meer info, zie de link hierboven en de links hieronder , van Microsoft. LINK - Microsoft: KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates LINK - Microsoft: Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability KB5004945 Google LINK - PrintNightmare Microsoft Nieuws, Engels LINK - Bleepingcomputer.com - 9 juli 2021 - Microsoft: PrintNightmare security updates work, start patching! LINK - Bleepingcomputer.com - 9 juli 2021 - Microsoft pushes emergency fix for Windows 10 KB5004945 printing issues In het nieuws LINK - Security.nl - 9 juli 2021 - Microsoft: noodpatch voor PrintNightmare-lek werkt naar behoren LINK - Hardware.info - 8 juli 2021 - Noodpatch voor Windows 10 PrintNightmare-kwetsbaarheid blijkt niet goed te werken LINK - Tweakers.net - 7 juli 2021 - Microsoft brengt noodpatch uit voor PrintNightmare-bug LINK - Hardware.info - 7 juli 2021 - Microsoft brengt KB5004945-noodpatch uit voor PrintNightmare-kwetsbaarheid LINK - AGconnect.nl - 2 juli 2021 - Microsoft waarschuwt: zet Print Spooler uit LINK - Tweakers.net - 2 juli 2021 - Microsoft adviseert Print Spooler uit te zetten na misbruik PrintNightmare-lek LINK - Zoeken bij Microsoft: KB5004945 Microsoft LINK - Security Update Guide LINK - Windows Print Spooler Remote Code Execution Vulnerability - CVE-2021-34527 LINK - KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates LINK - July 6, 2021 - KB5004945 (OS Builds 19041.1083, 19042.1083, and 19043.1083) Out-of-band Microsoft Update Catalogus LINK - Microsoft® Update-catalogus, Cumulative Update voor Windows 10 versie 21H1 LINK - Microsoft® Update-catalogus, Cumulative Update voor Windows 10 versie 20H2 LINK - Microsoft® Update-catalogus, Cumulative Update voor Windows 10 versie 2004 LINK - Microsoft® Update-catalogus, Cumulative Update voor Windows 10 versie 1909 LINK - Microsoft® Update-catalogus, Cumulative Update voor Windows 10 versie 1809 LINK - Microsoft® Update-catalogus, Cumulative Update voor Windows 10 versie 1803 LINK - Microsoft® Update-catalogus, Cumulative Update voor Windows 10 versie 1507 LINK - Microsoft® Update-catalogus, Cumulative Update voor Server 2019 LINK - Microsoft® Update-catalogus, Cumulative Update voor Server 2012 Het betreft de navolgende KB nummers: Voor versie 21H1, 20H1, 2004 : KB5004945 Voor versie 1909 : KB5004946 ( Build 18363.1646 ) Voor versie 1809 en Windows Server 2019 : KB5004947 ( Build 17763.2029 ) Voor versie 1803 : KB5004949 Voor versie 1507 : KB5004950 Voor Windows 8.1 en Windows Server 2012 : KB5004954 en KB5004958 Voor Windows 7 SP1 en Windows Server 2008 R2 SP1 : KB5004953 en KB5004951 Voor Windows Server 2008 SP2 : KB5004955 en KB5004959 LINK - Bron: WindowsLatest.com Info U wordt aangeraden om de update: KB5004945 zo snel mogelijk te installeren in Windows 10 via: - Links onder op uw Windows 10 bureaublad ziet U de Windows 10 Start-knop - Klik met de linker-muisknop op de Windows 10 Start-knop - Kies Instellingen ( = Het tandwieltje ) - Kies: Bijwerken en beveiliging - Kies in het linker menu: Windows Update - Kies in het rechter menu: Naar updates zoeken - Belangrijk is, dat U z.s.m. update: KB5004945 installeert. Nieuws, Twitter LINK - Twitter - Hashtag - PrintNightmare Nieuws, Engels LINK - Bleepingcomputer.com - 9 juli 2021 - Microsoft: PrintNightmare security updates work, start patching! LINK - MSpowerUser.com - 9 juli 2021 - Microsoft fixes a new print nightmare as July Cumulative Update breaks Zebra and Dymo receipt printers LINK - Bleepingcomputer.com - 7 juli 2021 - Microsoft's incomplete PrintNightmare patch fails to fix vulnerability LINK - Bleepingcomputer.com - 7 juli 2021 - How to mitigate Print Spooler vulnerability on Windows 10 LINK - WindowsLatest.com - Windows 10 KB5004945 emergency update released to fix PrintNightmare LINK - Teachadvisor.com - Windows 10's KB5004945 update should be installed immediately - here's how