Microsoft veröffentlicht PrintNightmare-Patch - sogar für Windows 7

Es kommt nicht oft vor, dass Microsoft Windows 7 noch mit Sicherheits-Patches versorgt, es kommt aber auch nicht oft vor, dass so schwerwiegende Lücken wie PrintNightmare auftauchen. Seit kurzem stellen die Redmonder dazu jedenfalls einen außerplanmäßigen Fix bereit. Microsoft hat vor kurzem begonnen, einen Notfall-Patch, der die kritische Lücke im Windows Print Spooler-Service anspricht, zu verteilen. Die PrintNightmare getaufte Schwachstelle wurde vergangene Woche bekannt, nachdem Sicherheitsforscher einen so genannten Proof-of-Concept (PoC)-Exploit veröffentlicht haben, unabsichtlich wohlgemerkt.

Dadurch musste Microsoft schnell handeln, denn der Windows-Druckdienst läuft von Haus aus auf jedem Microsoft-Betriebssystem. Die Lücke war und ist als kritisch zu sehen, denn auf betroffenen bzw. angegriffenen Geräten konnte Code aus der Ferne ausgeführt werden.

Für fast alle gängigen Betriebssysteme

Microsoft hat deshalb Patches für eine ganze Reihe an unterstützten und sogar bereits ausgelaufenen Betriebssystemen zur Verfügung gestellt, die genauen Informationen gibt es hier: Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 sowie die unterschiedlichsten Versionen von Windows 10. Sogar Windows 7 wird - ausnahmsweise - noch mit einem Patch versorgt.

Noch nicht gepatcht wurde die Lücke mit der Nummer CVE-2021-34527 auf Windows Server 2012, Windows Server 2016 und Windows 10 Version 1607, hier will Microsoft Sicherheits-Updates aber bald veröffentlichen. Der Redmonder Konzern empfiehlt, die Updates unverzüglich zu installieren. Genau genommen werden hier übrigens zwei Lücken geschlossen, denn es wird auch CVE-2021-1675 angesprochen, diese betrifft ein anderes Sicherheitsrisiko in RpcAddPrinterDriverEx() und hat auch einen anderen Angriffsvektor.

Siehe auch: