Parallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppenrichtlinien, wobei die meisten neu mit dieser OS-Version hinzugekommen sind. Ein Schwerpunkt liegt dabei auf der Absicherung von Druckern.
Bei einer herkömmlichen Druckumgebung müssen Administratoren sicherstellen, dass alle Treiber auf dem Terminal-Server vorhanden sind. Damit kann dieser die Dokumente für den Druck aufbereiten. Remote Desktop Easy Print vereinfacht die Konfiguration, indem es das Drucken dem Client überlässt. Auf dem Host muss man keinen Treiber installieren.
Cyberkriminelle zielen besonders auf Software-Hersteller ab, um damit auch Zugriff auf deren Kunden zu erlangen. Das zeigten prominente Fälle wie SolarWinds oder Lastpass. update texware, ERP-Anbieter für die Textilindustrie, baut mit Progress Flowmon solchen Angriffen vor und überwacht das Netzwerk auf verdächtige Aktivitäten.
Bei IT-Sicherheit denken die Wenigsten gleich an Drucker. Tatsache ist aber, dass in den meisten Unternehmen sensible Informationen an diese Geräte gelangen. Gefahr droht diesen aber nicht nur durch den Diebstahl von gedruckten Dokumenten, vielmehr sind Drucker letztlich nur Computer und somit auch Ziel für Hacker.
Manche Mitarbeiter arbeiten lieber mit Apple-Rechnern, und aufgrund von Hybrid- und New-Work-Konzepten kommt dies immer häufiger vor. Für IT-Abteilungen erschwert ein Mix aus Windows und Mac jedoch die Integration von Druckern. Dies gilt vor allem dann, wenn sich Admins auf die Bordmittel beschränken.*
Die meisten Unternehmen ziehen irgendwann die Druckdienste von älteren auf neuere Versionen von Windows um. Der Print Migration Wizard hilft ihnen dabei, wesentliche Komponenten der Druck- und Dokumentendienste wie Warteschlangen, Einstellungen und Anschlüsse für Drucker auf einen neuen Server zu übernehmen.
Nachdem die letzten Releases von Windows 10 nur wenige neue GPO-Einstellungen brachten, führt Microsoft mit Windows 11 wieder einige interessante Optionen ein. Diese betreffen unter anderem die Installation von Geräten, das Drucken, Updates, die Sandbox, Microsoft Defender oder das Erfassen von Diagnosedaten.
Als Reaktion auf die schwerwiegende Sicherheitslücke im Print-Spooler von Windows (CVE-2021-1678) veröffentlichte Microsoft einen Patch, der im kumulativen Update für August enthalten ist. Dieser führte in vielen Firmen zu Problemen beim Drucken. Der Hersteller präsentierte dafür nun Behelfslösungen.
Microsoft räumte eine weitere Sicherheitslücke im Print-Spooler von Windows ein. Sie erlaubt Angreifern die Remote-Ausführung von beliebigem Code mit den Privilegien des SYSTEM-Kontos. Ein Patch für dieses Problem existiert derzeit noch nicht, Microsoft empfiehlt daher vorbeugende Maßnahmen.
Nur kurz nachdem Microsoft zwei gravierende Schwachstellen im Print-Spooler (CVE-2021-1675 und CVE-2021-1675) beseitigt hat, muss der Hersteller eine weitere Sicherheitslücke in dieser Komponente einräumen. Sie erlaubt die Ausführung von Befehlen als SYSTEM-Konto, einen Patch gibt es noch nicht.
Kurz nach der Beseitigung der Schwachstelle CVE-2021-1675 im Print-Spooler von Windows trat eine weitere Sicherheitslücke in dieser Systemkomponente zutage. Darüber können Angreifer beliebigen Code remote ausführen und erhöhte Privilegien erlangen. Aktuell gibt es noch keinen Patch dafür, aber bereits Exploits.