Super-Patchday bei Microsoft

Die Menge der Patches ist in diesem Monat außergewöhnlich hoch: Zum heutigen Microsoft Patchday schließt Microsoft 13 kritische und 103 schwere Sicherheitslücken in Windows, Exchange, Office, Visual Studio und zahlreichen weiteren Programmen, unter anderem auch die PrintNightmare-Lücke. Betroffen von dieser Lücke sind alle aktuellen Windows-Versionen, bis hin zu Windows 10 Version 21H1.

PrintNightmare

Die offizielle Bezeichnung dieser Schwachstelle lautet CVE-2021-34527, es handelt sich um eine Sicherheitslücke im Druckerspooler-Service von Windows. Angreifer können über den Bug schadhaften Code auf ungeschützten Computern ausführen.

„Bitte stimmen Sie die Voraussetzungen dringend mit Ihrem IT-Verantwortlichen ab und spielen Sie dieses Update möglichst rasch ein“.

ing. alfred gunsch, leiter it-security bei der siplan gmbh

UPDATE 23.8.2021 – keine Lösung in Sicht

Microsoft geht weiter gegen seine Schwachstelle des Druckerspoolers in Windows vor und veröffentlicht auch im August 2021 wieder Updates gegen die Sicherheitslücke. Die Lücke betrifft im Grunde genommen alle Windows-Systeme ab Windows 7 bis Windows 10 und Windows Server 2019. Da die Druckerverwaltung auch in Windows 11 und Windows Server 2022 nicht grundlegend unterschiedlich ist, besteht auch hier generell die Gefahr des gleichen Angriffs.

Comments are currently closed.