Weitere Infos zum PrintNightmare-Exploit, Einstufung als hohes Risiko
wir berichteten). Betroffen sind alle Windows 10-Versionen, einschließlich der Server-Varianten, sowie die älteren Betriebssysteme ab Windows 7. Die Schwachstelle nutzt die ungeschützten Funktionen des Windows Print Spooler-Dienstes, um eine Remote Code Execution (RCE) auszulösen, also um schadhaften Code auf Angriffszielen auszuführen.
Workaround: In den Windows-Diensten kann die Druckerwarteschlange deaktiviert werden
Zudem hat Microsoft eine zeitliche Bewertung von 8,2 Punkten vorgenommen. Der temporale Score misst die aktuelle Ausnutzbarkeit einer Schwachstelle basierend auf einer Reihe von Faktoren: Der Basiswert ist 8,8, weil Microsoft festgestellt hat, dass der Angriffsvektor auf Netzwerkebene liegt, eine geringe Angriffskomplexität und geringe Privilegien erfordert, keine Benutzerinteraktion erfordert und zu einem "Totalverlust" der Vertraulichkeit, Integrität und Verfügbarkeit der Ressourcen einer Organisation führen kann. Die zeitliche Bewertung liegt bei 8,2, da funktionaler Exploit-Code im Internet leicht verfügbar ist und über alle Windows-Versionen hinweg funktioniert, detaillierte Berichte darüber existieren und einige offizielle Abhilfemethoden vorgeschlagen wurden.
Das Unternehmen warnt jedoch davor, dass das Entfernen von Mitgliedern aus einigen dieser Gruppen zu Kompatibilitätsproblemen führen kann. Um auf dem Laufenden zu bleiben, sollte man das Microsoft Security Response Center nach neuen Informationen zu CVE-2021-34527 durchsuchen.
Siehe auch:
Hinter dem Namen "PrintNightmare" verbirgt sich eine Sicherheitslücke im Windows-Druckdienst, die das Einschleusen kompromittierter Druckertreiber über den "Print Spooler" ermöglicht (Doch nicht ganz so "gefährlich"?
Microsoft hat jetzt weitere Einzelheiten zu PrintNightmare unter CVE-2021-34527 ergänzt. Da heißt es nun unter anderem, dass Microsoft die Sicherheitslücke mit einer CVSS-Basisbewertung (Common Vulnerability Scoring System) von 8,8 versieht. Das liegt noch im Bereich der als hohe Bedrohung eingestuft wird, die Einordnung "kritisch" beginnt bei 9,0 Punkten. Der Basis-Score kann maximal 10,0 betragen. Die US-Sicherheitsbehörde CISA stufte die Schwachstelle übrigens anders als Microsoft selbst als kritisch ein.Zudem hat Microsoft eine zeitliche Bewertung von 8,2 Punkten vorgenommen. Der temporale Score misst die aktuelle Ausnutzbarkeit einer Schwachstelle basierend auf einer Reihe von Faktoren: Der Basiswert ist 8,8, weil Microsoft festgestellt hat, dass der Angriffsvektor auf Netzwerkebene liegt, eine geringe Angriffskomplexität und geringe Privilegien erfordert, keine Benutzerinteraktion erfordert und zu einem "Totalverlust" der Vertraulichkeit, Integrität und Verfügbarkeit der Ressourcen einer Organisation führen kann. Die zeitliche Bewertung liegt bei 8,2, da funktionaler Exploit-Code im Internet leicht verfügbar ist und über alle Windows-Versionen hinweg funktioniert, detaillierte Berichte darüber existieren und einige offizielle Abhilfemethoden vorgeschlagen wurden.
Abhilfe kommt
Eine ähnliche Sicherheitslücke wurde bereits mit dem Patchday-Update im Juni behoben. Diese hatte einen CVSS-Basis-Score von 7,8. Bis das nächste Update von Microsoft zur Verfügung steht, wurde als Abhilfemaßnahme empfohlen, den Windows Print Spooler-Dienst über die Gruppenrichtlinie zu deaktivieren. Neu hinzugekommen ist die Empfehlung, Mitgliedschaften und die verschachtelte Gruppenmitgliedschaft einiger Entitäten zu überprüfen. Das Unternehmen schlägt vor, die Anzahl der Mitglieder so gering wie möglich zu halten und idealerweise auf Null zu setzen, wenn möglich.Das Unternehmen warnt jedoch davor, dass das Entfernen von Mitgliedern aus einigen dieser Gruppen zu Kompatibilitätsproblemen führen kann. Um auf dem Laufenden zu bleiben, sollte man das Microsoft Security Response Center nach neuen Informationen zu CVE-2021-34527 durchsuchen.
Siehe auch:
- Nordkorea hackt Atomforschung von Südkorea über VPN-Schwachstelle
- Forscher entdecken absichtliche Schwachstelle in Mobilfunk-Krypto
- Host-System übernommen: Exploit für Windows Hyper-V-Schwachstelle
- FragAttacks: Neue Sicherheitslücken gefährden alle WLAN-Geräte
- Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche
Themen:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
- Erde dreht sich immer schneller: Negative Schaltsekunde wird bald nötig
- Elon Musk zum Billig-Tesla: Mitarbeiter werden "am Fließband schlafen"
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full-Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!