Sicherheitslücke im Windows Print Spooler - schon wieder
CVE-2021-34481 eine weitere Schwachstelle hinzu. Microsoft arbeitet hier nach eigenen Angaben bereits an einem Patch, schaffte es aber nicht, diesen bis zum aktuellen Patch-Day fertig zu bekommen. Mit dem entsprechenden Security-Update kann man also dann wohl im August rechnen.
Die Schwachstelle erlaubt es einem Angreifer, sich weitergehende Rechte bis hinab auf die System-Ebene zu verschaffen. Damit kann also Code zur Ausführung gebracht werden, mit dem sich das komplette Zielsystem unter Kontrolle bringen lässt. Um den Exploit auf den Weg zu bringen, muss man sich aber erst einmal die Möglichkeit verschaffen, überhaupt Code zu starten - das kann von Außen über eine Sicherheitslücke oder aber über einen physischen Zugriff auf ein System gelingen.
Bis zur Verfügbarkeit eines Patches hilft es derweil, den Windows Print Spooler zu deaktivieren. Dies kann man beispielsweise tun, indem man in den Services-Einstellungen den Print Spooler sucht und den Dienst im Dialogfeld stoppt.
Erst kürzlich sorgten zwei Sicherheitslücken, die unter dem Schlagwort PrintNightmare beschrieben wurden, für Schlagzeilen. Nun kommt mit der Die Schwachstelle erlaubt es einem Angreifer, sich weitergehende Rechte bis hinab auf die System-Ebene zu verschaffen. Damit kann also Code zur Ausführung gebracht werden, mit dem sich das komplette Zielsystem unter Kontrolle bringen lässt. Um den Exploit auf den Weg zu bringen, muss man sich aber erst einmal die Möglichkeit verschaffen, überhaupt Code zu starten - das kann von Außen über eine Sicherheitslücke oder aber über einen physischen Zugriff auf ein System gelingen.
Print Spooler bitte deaktivieren
Da die Schwachstelle somit erst in zweiter Stufe wirkt, bewertet Microsoft die Möglichkeit, dass sie tatsächlich aktiv ausgenutzt wird, mit einer Wahrscheinlichkeit im oberen Mittelfeld. Aus diesem Grund sieht man es wohl auch nicht als notwendig an, außer der Reihe einen Patch bereitzustellen. Das könnte sich allerdings ändern, wenn beispielsweise eine Malware auftaucht, die sich schnell verbreitet und die Schwachstelle ausnutzt.Bis zur Verfügbarkeit eines Patches hilft es derweil, den Windows Print Spooler zu deaktivieren. Dies kann man beispielsweise tun, indem man in den Services-Einstellungen den Print Spooler sucht und den Dienst im Dialogfeld stoppt.
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98 €
Im Preisvergleich ab
65,99 €
Blitzangebot-Preis
56,09 €
Ersparnis zu Amazon 15% oder 9,89 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen