Nachrichten

Microsoft veröffentlicht Notfall-Patch zur Behebung der kritischen Sicherheitslücke in PrintNightmare

Während Microsoft sich darauf vorbereitet, das neu vorgestellte Windows 11-Betriebssystem vor seiner öffentlichen Veröffentlichung im Laufe dieses Jahres zu verfeinern, hat das Unternehmen heute einen Notfall-Patch veröffentlicht, um eine kritische Schwachstelle in aktuellen Windows-Versionen zu beheben. Der Redmonder Riese hat Out-of-Band-Sicherheitsupdates für verschiedene Windows-Versionen veröffentlicht, darunter auch Windows 7.

Für die Unwissenden: Die Schwachstelle namens „PrintNightmare“ wurde kürzlich von einem Team von Sicherheitsforschern aufgedeckt. Es ermöglicht Angreifern im Wesentlichen, aus der Ferne Ausführen von Code innerhalb eines Systems unter Verwendung eines Fehlers im Windows-Druckspoolerdienst. Mit dieser Zero-Day-Sicherheitslücke können Angreifer also Remote-Codes ausführen, um Programme zu installieren, neue Konten zu erstellen und Daten mit vollständigen Administratorrechten zu ändern.

Es geschah, als Sangfor-Forscher vor ein paar Tagen fälschlicherweise einen Proof-of-Concept-Code (POC) online veröffentlichten. Sie planten, auf der jährlichen Black-Hat-Konferenz verschiedene Zero-Day-Schwachstellen im Windows-Druckspooler-Dienst zu beheben und dachten, Microsoft habe die Schwachstelle „PrintNightmare“ bereits gepatcht. Obwohl bevor sie gelöscht der POC aus dem Web, es wurde bereits auf Github geforkt.

Also hat Microsoft jetzt ausgegebene Patches für Windows Server 2019, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und verschiedene andere unterstützte Versionen von Windows 10. Überraschenderweise hat das Unternehmen auch einen Update-Patch für Windows 7 herausgegeben, dessen Unterstützung im vergangenen Jahr offiziell eingestellt wurde. Da wir jedoch wissen, dass Windows 7 immer noch Millionen von Geräten weltweit mit Strom versorgt, war es für Microsoft wichtig, den besagten Patch herauszugeben, um den kritischen Fehler zu beheben.

Das Unternehmen hat den Patch für Windows Server 2012, Windows Server 2016 und Windows 10 v1607 noch nicht veröffentlicht. Es wird jedoch erwähnt, dass “Sicherheitsupdates für diese Windows-Versionen werden in Kürze veröffentlicht.” Wenn Sie also ein Patch-Update für den Windows-Druckspoolerdienst erhalten, empfiehlt Microsoft „dass Sie diese Updates sofort installieren“ um böswillige Angriffe zu vermeiden.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"