In dit artikel leggen we uit hoe Caseware Nederland kijkt naar recente ontwikkelingen rondom het PrintNightmare-lek en wat u als IT-provider of systeembeheerder moet weten wat er gebeurt met onze software als de printspooler wordt uitgezet.
Het effect van het uitzetten op de Caseware software
In het werken met de Caseware software staan de documenten die met CaseView worden geopend centraal. Dit betreft werkprogramma's, checklisten, de jaarrekening en publicatiestukken. CaseView heeft een printer nodig om te kunnen werken. Geen printer(s) beschikbaar, wat het effect is van het uitzetten van de printspooler, betekent dat er niet met CaseView kan worden gewerkt. Het kantoor of uw bedrijf kan dan geen werkzaamheden uitvoeren en ligt dan effectief stil. Er kunnen geen jaarrekeningen of publicaties meer gemaakt worden en u kunt ook geen werkzaamheden in controle- en samenstelopdrachten registreren. Hier is geen workaround voor anders dan het aanzetten van de printspooler.
Alternatieve oplossing (Via Microsoft)
Voor het door Microsoft aangegeven alternatief gebruiken wij als bron dit artikel vanTweakers.net. Hierin leest u hoe dit via een Group Policy kun realiseren. Ook wordt er in dit artikel naar andere nieuwsitems verwezen en vindt u mogelijk meer belangrijke informatie voor uw omgeving.
Alternatief: Uitzetten van de Remote functie
Volgens de MS Security Alert 'Windows Print Spooler Remote Code Execution Vulnerability' kunt u de Printer Spooler service aan laten staan en (alleen) de Remote functie uitzetten:
Option 2 - Disable inbound remote printing through Group Policy
You can also configure the settings via Group Policy as follows:
Computer Configuration / Administrative Templates / Printers
Disable the “Allow Print Spooler to accept client connections:” policy to block remote attacks.
Impact of workaround This policy will block the remote attack vector by preventing inbound remote printing operations. The system will no longer function as a print server, but local printing to a directly attached device will still be possible.
Caseware On Azure
Na grondige analyse hebben wij geconcludeerd dat er op dit moment geen risico's kleven aan het gebruik van de printspooler in onze Caseware on Azure omgeving. Deze omgeving wordt continu gemonitord en voorzien van de meest recente (security) updates. De wijze waarop bij Microsoft is omgegaan met het verspreiden van patches/security updates heeft ons wel genoodzaakt om te gaan overstappen naar een nieuw server platform. Inmiddels hebben wij de overstap gemaakt naar Server 2019.
Meer informatie
Meer informatie om het risico in uw omgeving in te kunnen schatten is bij voorbeeld te vinden in:
- Microsoft-update voor PrintNightmare-lek in Windows onvolledig - Security.NL
- CVE-2021-34527 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability