Noch eine Sicherheitslücke im Windows-Druckerspooler ist bekannt. Microsoft hat bisher keinen Fix dafür und rät, den Dienst zu deaktivieren.

Nachdem auch ein Patch von Printnightmare nur ein temporärer Fix gewesen ist, hat Microsoft erneut eine Sicherheitslücke im Windows-Druckerspooler entdeckt. Die Lücke CVE-2021-34481 gibt Angreifern erweiterte Rechte, wenn diese zuvor nur mit eingeschränkten Rechten auf ein angreifbares System Zugriff hatten.

Eine Sicherheitslücke ermöglicht die Erweiterung der Zugriffsrechte, wenn der Windows-Druckerspooler-Dienst auf falsche Weise Plattform-priviligierte Dateioperationen durchführt

... schreibt Microsoft im Sicherheitshinweis. Angreifer können darüber Code mit System-Rechten ausführen und so weiteren Schaden anrichten.

Angreifer könnten dann Programme installieren, Daten einsehen, ändern oder löschen und neue Accounts mit vollen Nutzungsrechten erstellen

... heißt es weiter.