Microsoft veröffentlicht den Patch, um die Schwachstelle Print Nightmare für alle Windows-Versionen ab Windows 7 abzudecken
Inhaltsverzeichnis:
Vor einer Woche haben wir gesehen, wie Microsoft-basierte Computer von Windows 7 unter einer lokalisierten Schwachstelle im Druckwarteschlangendienst leiden. Eine Sicherheitslücke, die es ermöglichte, Code aus der Ferne auszuführen und für die nun Microsoft den entsprechenden Patch veröffentlicht hat
Microsoft hat ein Notfall-Sicherheitsupdate veröffentlicht, das mit dem KB5004948-Patch eintrifft und das für alle Windows-Versionen gilt, von denen einige von diesem Problem betroffen sind.Bis Windows 7, nicht mehr unterstützt, hat den Sicherheitspatch erh alten
Für alle Windows-Versionen
Microsoft hat Patch KB5004945 veröffentlicht, um die Windows-Druckspooler-Schwachstelle Print Nightmare in neueren Versionen von Windows 10 zusammen mit Patch KB5004946, KB500497, KB5004948, KB5004959, KB5004960 und KB5004951 zu beheben für andere Windows-Versionen, die ebenfalls von dem Problem betroffen sind
- Windows 10 Version 21H1 (KB5004945)
- Windows 10 Version 20H1 (KB5004945)
- Windows 10 Version 2004 (KB5004945)
- Windows 10 Version 1909 (KB5004946)
- Windows 10, Version 1809 und Windows Server 2019 (KB5004947)
- Windows 10 Version 1803 (KB5004949)
- Windows 10, Version 1607 und Windows Server 2016 (KB5004948)
- Windows 10 Version 1507 (KB5004950)
- Windows Server 2012 (Monatlicher Rollup KB5004956 / Nur Sicherheit KB5004960)
- Windows 8.1 und Windows Server 2012 R2 (Monatlicher Rollup KB5004954 / Nur Sicherheit KB5004958)
- Windows 7 SP1 und Windows Server 2008 R2 SP1 (Monatlicher Rollup KB5004953 / Nur Sicherheit KB5004951)
- Windows Server 2008 SP2 (Monatlicher Rollup KB5004955 / Nur Sicherheit KB5004959)
"Im Windows Message Center gibt Microsoft an, dass ein Update für alle betroffenen Windows-Versionen veröffentlicht wurde, die noch unterstützt werden."
Die Schwachstelle Print Nightmare mit dem Schlüssel CVE-2021-34527 ist eine als kritisch eingestufte Bedrohung und entsteht dadurch, dass der Print Spooler Service den Zugriff auf die Funktion RpcAddPrinterDriverEx nicht einschränkt , etwas, das einem remote authentifizierten böswilligen Angreifer ermöglichen kann, Code auf Ihrem Computer remote auszuführen.
Das Problem ist, dass dieser Patch unvollständig zu sein scheint, da Sicherheitsforscher feststellen, dass selbst mit dem Patch beides erreicht werden kann Remote-Code-Ausführung und lokaler Privilegiengewinn.
In diesem Sinne und wie von Bleeping Computer berichtet, wurden im 0patch-Blog kleine inoffizielle und kostenlose Patches veröffentlicht, die das durch PrintNightmare verursachte Problem beheben und das erfolgreich Versuche blockieren kann, die Schwachstelle auszunutzen.
In diesem Sinne, und wenn Sie keinen dieser Patches installiert haben, ist es ratsam, den Empfehlungen zu folgen, die wir damals bereits gesehen haben und die durchlaufen Deaktivieren des Druckwarteschlangendienstes Wenn wir keinen Drucker haben oder wenn wir einen Drucker haben, gehen Sie zu Gruppenrichtlinien bearbeiten, wählen Sie Computerkonfiguration, klicken Sie dann auf Administrative Vorlagen, wählen Sie Drucker>Dem Druckspooler erlauben, Client-Verbindungen zu akzeptieren "
Über | Computer piepst