Digital PrintNightmare: Microsoft warnt vor Sicherheitslücke in Windows und veröffentlicht Workaround

12:00  02 juli  2021
12:00  02 juli  2021 Quelle:   msn.com

Microsoft fällt Windows 10x, bevor es jemals gestartet wurde

 Microsoft fällt Windows 10x, bevor es jemals gestartet wurde © ZDNET Sehen Sie, wie Microsoft Surface PC für Sie für Sie ist die beste Oberfläche? Sehen Sie, an welchen Microsoft Surface-PC für Sie passbar ist Microsofts ständig erweiterte Aufstellung von Oberflächen-PCs deckt jetzt ein breites Spektrum an Hardwarefaktoren und Preispunkten ab. Hier ist ein Feldhandbuch zum Sortieren, welcher Surface-PC auf Ihrer Shortlist sein sollte.

Security © Bereitgestellt von Dr. Windows Security

Eine Sicherheitslücke, die auf den Namen „PrintNightmare“ getauft wurde, bedroht aktuell Windows-Systeme. Microsoft hat die Schwachstelle bestätigt und außerdem mitgeteilt, dass bereits Angriffe beobachtet werden. Ein Workaround soll bis zur Verfügbarkeit eines offiziellen Updates schützen.

Die offizielle Bezeichnung der Schwachstelle lautet CVE-2021-34527. Es handelt sich hierbei um eine Sicherheitslücke im Druckerspooler-Service von Windows, die Remote ausgenutzt werden kann. Ein Angreifer, der die Lücke erfolgreich ausnutzt, kann Aktionen mit System-Privilegien ausführen, also beinahe nach Belieben Programme installieren oder Daten manipulieren. Betroffen sind alle Versionen von Windows Server und -Client.

Microsoft setzt offiziell den Kibosh auf Windows 10x

 Microsoft setzt offiziell den Kibosh auf Windows 10x Windows 10x ist tot, bevor es sogar eine Chance hatte, zu leben. Am Dienstag kündigte Microsoft formal und teilte schließlich an, dass er den Stecker an dem Wohlbekämpfern an Chrome-Betriebssystem zog. Stattdessen werden einige der Kerntechnologien in 10x in anderen Produkten auftauchen.

Als erste Maßnahme rät Microsoft dazu, auf allen Servern und Systemen, die nicht zum Drucken verwendet werden, den bereitgestellten Workaround anzuwenden, der im entsprechenden CVE-Artikel aufgeführt ist. Dadurch wird das Drucken sowohl lokal als auch über das Netzwerk deaktiviert.

Dort, wo das nicht möglich ist, soll zumindest das Drucken übers Netzwerk via Gruppenrichtlinie deaktiviert werden. Dazu muss die Richtlinie „Annahme von Clientverbindungen zum Druckspooler zulassen“ auf „Deaktiviert“ gesetzt werden, man findet diese im Gruppenrichtlinieneditor (gpedit.msc) unter Computerkonfiguration \ Administrative Vorlagen \ Drucker.

Die Untersuchungen sind noch in vollem Gange und Microsoft wird nach eigenen Angaben die Dokumentation fortlaufend aktualisieren. Es ist durchaus wahrscheinlich, dass es in Kürze ein außerplanmäßiges Sicherheitsupdate hierzu geben wird.

Microsofts PrintNightMare-Update führt zu Problemen für einige Drucker .
Microsoft-Notfall-Update, der ein Fix für das sogenannte PrintnightMare Print-Spooler-Problem enthielt, hat den unerwarteten Nebeneffekt, um ein Problem mit einigen Druckern zu verursachen.

usr: 6
Das ist interessant!