Warnung: Sicherheitslücke im Microsoft Windows Printer Spooler
Action required!
Aufgrund eines Fehlers in der Druckerwarteschlangen-Steuerung (Printer Spooler Service) kann ein angemeldeter oder entfernt angemeldeter Benutzer eines Windows-Rechner einen betroffenen Rechner mit System-Rechten (i.d.R. fast Administrator-Rechte) übernehmen und dort beliebigen Programm-Code ausführen lassen. Dies ist insbesondere in "Active Directory"-Infrastrukturen ein großes Sicherheitsproblem.
Wir haben wichtige Bereiche der zentrale Infrastruktur der UR durch eingeleitete Sicherheitsmaßnahmen geschützt. Aber auch bei Ihnen am Lehrstuhl oder in der Arbeitsgruppe gibt es Windows-Systeme, die wir zentral nicht schützen können! Aus diesem Grund ist Ihre Mithilfe gefragt.
Das Rechenzentrum empfiehlt:
- Stoppen & Deaktivieren Sie auf allen Windows-Servern, den Druckerwarteschlagen-Dienst bzw. Printer Spooler Service.
- Stoppen & Deaktivieren Sie auf allen Windows-Clients, die als Windows-Druckserver dienen (d.h., über diesen Rechner wird auf einen dort lokal angeschlossenen Drucker von anderen Rechnern aus, ausgedruckt), den Druckerwarteschlagen-Dienst bzw. Printer Spooler Service.
Mit Rechner, auf denen der Druckerwarteschlagen-Dienst bzw. Printer Spooler Service deaktiviert ist, kann nicht ausgedruckt werden. Müssen Sie auf diesen Rechnern trotzdem dringend etwas ausdrucken, steht zumindest für zentrale Drucker der Dienst WebPrint https://webprint.uni-regensburg.de/webprint.phtml zur Verfügung.
Bei Rückfragen und Problemen wenden Sie sich bitte an den ServiceDesk des RZ (servicedesk@uni-regensburg.de oder Tel. 0941 - 943 5555).
Näheres zur Sicherheitslücke finden Sie unter:
https://www.heise.de/news/PrintNightmare-Schadcode-Luecke-in-Windows-bedroht-ganze-Netzwerke-6124838.html
