Microsoft hat ein weiteres kumulatives Update für unterstützte Versionen der Softwareplattform Windows 10 veröffentlicht, das keine neuen Funktionen mitbringt, aber verschiedene Fehler und Schwachstellen behebt, darunter eine Druckspooler-Schwachstelle namens PrintNightmare. KB5005033 steht bereits über Microsoft Update zum Download bereit.
Informationen über eine gefährliche Schwachstelle im Print-Spooler von PrintNightmare sind letzten Monat aufgetaucht, als Forscher fälschlicherweise einen PoC-Exploit veröffentlichten, um diesen auszunutzen. Die Ausnutzung dieses Fehlers ermöglicht die Remotecodeausführung mit Systemprivilegien, was sie sehr gefährlich macht. Microsoft hat einen Notfall-Patch veröffentlicht, um das Problem zu beheben, aber es stellte sich heraus, dass er die Schwachstelle nicht vollständig schließt und Angreifer immer noch die Möglichkeit haben, sie auszunutzen.
Es sieht so aus, als hätten die Entwickler das Problem mit der Veröffentlichung von KB5005033 endlich behoben. Die Installation des obigen Pakets führt zu Anpassungen der Point-and-Print-Funktionalität in Windows, um die Sicherheit zu verbessern. Daher benötigen Sie Administratorrechte, um die Point-and-Print-Treiber später zu installieren und zu aktualisieren. Dies bedeutet, dass die Installation des Updates eine weitere Ausnutzung von PrintNightmare und einer Reihe anderer bekannter Druckspooler-Schwachstellen verhindert.
Die Entwickler empfehlen, die Installation des Updates KB5005033 nicht zu verzögern. Dies liegt daran, dass Angreifer weiterhin Angriffe auf Systeme durchführen können, auf denen die Schwachstelle PrintNightmare nicht behoben wurde.
2021-08-11 16:44:02
Autor: Vitalii Babkin