Microsoft bestätigt Print-Spooler-Leck
Quelle: unsplash

Microsoft bestätigt Print-Spooler-Leck

Im Windows-Drucker-Spooler wurde eine Sicherheitsschwachstelle entdeckt, die für das Ausführen von Code missbraucht werden kann. Nach der Veröffentlichung eines Proof of Concept hat nun auch Microsoft das Leck bestätigt.
4. Juli 2021

     

Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA, warnt in einer Mitteilung vor einer Zero-Day-Schwachstelle, die unter der Bezeichnung PrintNightmare Bekanntheit erlangte. Administratoren wird empfohlen, den Spooler-Service auf Servern, die nicht zum Drucken genutzt werden, zu deaktivieren.

Sicherheitsexperten haben in einem Proof-of-Concept offengelegt, wie sich eine Schwachstelle im Windows Print Spooler für Remote Code Execution ausnützen lässt. Der Code wurde zwar umgehend wieder zurückgezogen, doch muss davon ausgegangen werden, dass er dennoch verbreitet wurde. Wie zudem "The Register" meldet, soll sich er Proof-of-Concept-Code via Google Cache nach wie vor auffinden lassen.


Microsoft hat das Leck mit der Kennung CVE-2021-34527 nun bestätigt und empfiehlt ebenfalls, den Drucker-Spooler via Powershell oder Gruppenrichtlinien auf Domänen-Controllern zu deaktivieren. (rd)


Weitere Artikel zum Thema

Windows-10-Bug soll NTFS-Dateisystem beschädigen

15. Januar 2021 - In Windows 10 soll eine Schwachstelle stecken, über die mögliche Angreifer das NTFS-Dateisystem beschädigen können. Eine Bestätigung seitens Microsoft steht noch aus, obwohl der Bug seit vergangenem Sommer bekannt ist.

Microsofts Januar-Patchday ohne kritische Windows-Lecks

13. Januar 2021 - Der erste Microsoft-Patchday des Jahres bringt vergleichsweise wenig Updates. In Windows gab es keine kritischen Schwachstellen zu beheben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER