Microsoft hat einen Notfall-Sicherheitspatch für die gefährliche Zero-Day-Schwachstelle PrintNightmare veröffentlicht, die den Windows-Druckspooler-Dienst betrifft. Der Sicherheitspatch, der außerhalb seines normalen Veröffentlichungsfensters für Sicherheitspatches veröffentlicht wird, wird genauso gut kommen Entlastung für Millionen von Unternehmen und Organisationen auf der ganzen Welt, die versuchen, dies zu mildern Problem.

Microsoft veröffentlicht kritischen Sicherheitspatch für PrintNightmare

Der Sicherheitspatch von Microsoft kommt keinen Moment zu früh.

Der Zero-Day-Exploit von PrintNightmare (CVE-2021-34527) ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Das heißt, wenn ein Angreifer die Schwachstelle ausnutzt, könnte er theoretisch Schadcode auf einem Zielsystem ausführen.

Jetzt hat Microsoft Sicherheitspatches veröffentlicht, um das Problem zu beheben, die alle aktiven Windows 10 abdecken Versionen (und sogar einige nicht mehr aktiv, wie Windows 10 Version 1507) zusammen mit Windows 8.1 und Windows 7.

instagram viewer

Es gibt jedoch einige bemerkenswerte Ausnahmen, wie Windows 10 Version 1607, Windows Server 2016 und Windows Server 2012, aber Microsoft wird zweifellos auch Patches für diese Versionen veröffentlichen.

So installieren Sie den kritischen PrintNightmare-Sicherheitspatch

Für diejenigen, die Windows 10 ausführen, ist die Installation des PrintNightmare-Sicherheitspatches ein einfacher Vorgang und funktioniert ähnlich wie jeder andere Sicherheitspatch.

  1. Drücken Sie Windows-Taste + I um das Einstellungsmenü zu öffnen
  2. Gehen Sie zu Update & Sicherheit > Windows Update
  3. Wählen Auf Updates prüfen. Laden Sie das neueste Update herunter, installieren Sie es und starten Sie Ihr System neu.

Verbunden: So finden Sie alles über Windows Update heraus

Microsoft kündigte bereits PrintNightmare-Mitigations an

Vor der Veröffentlichung des Sicherheitspatches hat Microsoft eine Reihe von PrintAlbtraum-Abschwächung, konzentrierte sich hauptsächlich auf die Deaktivierung des betroffenen Druckspoolerdienstes.

Organisationen können den Druckspoolerdienst auf zwei Arten deaktivieren: über PowerShell oder über Gruppenrichtlinien.

Power Shell

  1. Öffnen Power Shell.
  2. Eingang Stop-Service -Name Spooler -Force
  3. Eingang Set-Service -Name Spooler -StartupType Disabled

Gruppenrichtlinie

  1. Öffne das Gruppenrichtlinien-Editor(gpedit.msc)
  2. Navigieren zu Computerkonfiguration / Administrative Vorlagen / Drucker
  3. Suchen Sie die Druckspooler erlauben, Client-Verbindungen zu akzeptieren Politik
  4. Einstellen Deaktivieren > Übernehmen

Microsoft ist nicht die einzige Organisation, die Benutzern rät, die Druckspoolerdienste nach Möglichkeit auszuschalten. KAG auch veröffentlicht eine Erklärung, die zu einer ähnlichen Richtlinie rät und "Administratoren dazu auffordert, den Windows-Druckspoolerdienst in Domänencontrollern und Systemen zu deaktivieren, die nicht drucken".

Der Zero-Day-Exploit an der Wurzel des Problems war fast nie. Stattdessen wurde der Proof-of-Concept von PrintNightmare versehentlich aufgedeckt und dann fast augenblicklich gelöscht – jedoch nicht, bevor er abgespalten und in die Wildnis kopiert wurde.

Wir haben den POC von PrintNightmare gelöscht. Um diese Sicherheitsanfälligkeit zu verringern, aktualisieren Sie Windows auf die neueste Version oder deaktivieren Sie den Spooler-Dienst. Für mehr RCE und LPE in Spooler bleib dran und warte auf unseren Blackhat-Talk. https://t.co/heHeiTCsbQ

— zhiniang peng (@edwardzpeng) 29. Juni 2021

Vorerst bleibt die Risikominderung unverändert, bis Sie die offiziellen Sicherheitspatches von Microsoft herunterladen und installieren können.

Email
Malware verstehen: 10 gängige Typen, die Sie kennen sollten

Erfahren Sie mehr über die gängigen Arten von Malware und deren Unterschiede, damit Sie verstehen, wie Viren, Trojaner und andere Malware funktionieren.

Weiter lesen

Verwandte Themen
  • Sicherheit
  • Technische Nachrichten
  • Fenster
  • Malware
  • Hintertür
Über den Autor
Gavin Phillips (899 veröffentlichte Artikel)

Gavin ist Junior Editor für Windows and Technology Explained, schreibt regelmäßig am Really Useful Podcast und ist regelmäßiger Produktrezensent. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.