Submit Content

Do you have a specific security challenge or issue?
Let us help you

Skip to main content

Security Alert

Kritieke kwetsbaarheid in Windows: “PrintNightmare”

| Author: Digital Trust Center

Update 7 juli 2021 - 12:00

Er is een noodpatch beschikbaar gesteld voor CVE-2021-34527, ook bekend als "PrintNightmare". Meer informatie en instructies zijn te vinden op de website van Microsoft.



Oorspronkelijk bericht van 1 juli 2021
Er is een kritieke kwetsbaarheid ontdekt in Windows. Onderzoekers hebben in een recent uitgebrachte proof-of-concept (PoC) aangetoond dat een kwetsbaarheid met kenmerk CVE-2021-1675, ook bekend als “PrintNightmare”, mogelijk niet is opgelost in de meest recente Patch Tuesday van Microsoft. Ook heeft het Nationaal Cyber Security Centrum (NCSC) het beveiligingsadvies opgehoogd naar ‘High/High’. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Wat is het risico?

De kwetsbaarheid bevindt zich in de Print Spooler Service van Windows. Wanneer deze actief is, kan deze door aanvallers worden misbruikt om administrator rechten te krijgen op een Windows systeem.

De Print Spooler Service staat standaard ingeschakeld op Windows systemen. Dit geldt ook voor Windows Server systemen die bijvoorbeeld dienst doen als een domeincontroller. Domeincontrollers kunnen op deze manier op afstand volledig worden overgenomen met als gevolg dat een aanvaller domein administrator rechten kan verkrijgen.

Wat kan ik doen?

Wanneer je niet zeker bent of je gebruik maakt van een kwetsbare Windows-server of -versie, neem dan contact op met je IT-dienstverlener. Meer informatie over deze kwetsbaarheid is te vinden op de website van Microsoft.

  1. Zet de Print Spooler Service uit

    Dit zorgt er voor dat de kwetsbaarheid niet misbruikt kan worden. Deze actie heeft als nadelig effect dat printen niet meer mogelijk is op dat systeem. Schakel de Print Spooler Service in elk geval uit op systemen die deze service niet gebruiken, zoals bijvoorbeeld domaincontrollers.

  2. Installeer de beveiligingsupdates

    Elke Windows 10 versie, ook alle Windows Server versies, worden getroffen door deze kwetsbaarheid. Microsoft heeft updates beschikbaar gesteld maar deze lossen de problemen mogelijk nog niet op. Hou daarom de pagina van de beveiligingsupdates in de gaten. Wanneer nieuwe updates beschikbaar worden gesteld, is het advies om deze zo spoedig mogelijk te (laten) installeren. 

Wanneer je niet zeker bent of je gebruik maakt van een kwetsbare Windows-server of -versie, neem dan contact op met je IT-dienstverlener. Meer informatie over deze kwetsbaarheid is te vinden op de website van Microsoft.

Get to know more about this topic!

Configuration & asset management
Submit Content

Do you have a specific security challenge or issue?
Let us help you