Microsoft hat auf Grund einer schwerwiegenden Sicherheitslücke in allen Windows Betriebssystemen einen Sicherheitspatch außer der Reihe der normalen Updates herausgebracht (Notfallpatch).
Anwender und Administratoren sollten den über Windows Update verfügbaren Patch für die sogenannte PrintNightmare-Lücke schnellstens installieren, da Microsoft die Lücke mit der internen Bezeichnung CVE-2021-34527als kritisch einstuft und diese auch bereits von Angreifern aktiv ausgenutzt wird.
Der Patch wird inzwischen auch direkt bei Microsoft in der Knowledge Base unter folgendem Link beschrieben https://support.microsoft.com/de-de/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7.
Über die Lücke kann es Angreifern gelingen dem Betriebssystem Schadcode in Form eines manipulierten Druckertreibers über den Drucker-Spooler-Dienst des Betriebssystems unterzuschieben, der dann mit Systemrechten ausgeführt wird. Gelingt das auf einem Netzwerkserver (Domänen-Controller) so kann damit die Übernahme weiterer Rechner im Netzwerk erfolgen, was natürlich fatale Folgen haben kann.
Anwender aller im Einsatz befindlicher Windows Betriebssysteme von Windows 7 über Windows 10 und die Serverbetriebssystem bis zur aktuellen Version 2019 sollten also aktiv werden. Die Wichtigkeit zeigt sich daran, dass auch ein Patch für Windows 7 bereitgestellt wurde, welches eigentlich schon nicht mehr offiziell von Microsoft mit Sicherheitsupdates versorgt wird.
Lesen Sie auch:
Eine tickende Zeitbombe: veraltete Betriebssysteme im Malerbüro