PrintNightmare: Microsoft schließt Sicherheits-Lücke in Windows
Vorweg: Die als „kritisch" eingestufte Sicherheitslücke, die alle Windows-Versionen betrifft, erfordert raschen Handlungsbedarf
Admins sollten unverzüglich die Notfallpatches, die Microsoft außerplanmäßig zur Verfügung stellt, installieren.
Was bewirkt PrintNightmare
- Die Schwachstelle betrifft den standardmäßig aktiven Printer-Spooler-Service.
- Angreifer können Ihrem Windows-System einen mit Schadcode präparierten Treiber unterschieben und weitere Schadsoftware installieren.
- Bei einer dadurch erfolgreichen Übernahme des Domänencontroller ist es dem Angreifer beispielsweise möglich, Nutzerkonten mit Admin-Rechten zu erstellen, Schadcode (Malware) mit System-Rechten auszuführen und dadurch Ihr komplettes IT-System zu übernehmen – mit unabsehbaren Folgen für Ihr Unternehmen.
Was müssen Sie tun? Kurz und knapp: Patchen Sie rasch oder deaktivieren Sie den entsprechenden Print-Spooler-Dienst! Oder kontaktieren Sie unverzüglichen Ihren IT-Dienstleister!
- Microsoft schließt mit dem Sicherheitsupdate KB5004945 die CVE-2021-34527 bzw. PrintNightmare Sicherheitslücke
- Microsoft stellt Sicherheitspatches für Windows 10, Windows 8/8.1 und sogar für Windows 7 zur Verfügung, obwohl dieses Betriebssystem eigentlich keine weiteren Updates mehr erhält.
- In einer aktualisierten Warnmeldung hat Microsoft die Patches/Updates verlinkt. (Quellen: Microsoft)
Selbstverständlich unterstützen auch wir von STEGMÜLLER IT Sie gerne bei den nötigen Maßnahmen: Unsere Sicherheitsexperten erreichen Sie unter Telefon 07131 38688-0, per Mail oder über unsere Webseite!