PrintNightmare-Update zum Patch-Day: Sofortige Installation empfohlen

Microsoft hat zum Windows-Patch-Day weitere sogenannte Print­Night­mare-Schwachstellen geschlossen. Der Konzern emp­fiehlt die sofortige Installation der Windows 10 und Win­dows 11-Pat­ches, um die Sicherheitslücken zu schließen, da sie ver­mut­lich ak­tiv aus­ge­nutzt werden. Cyberkriminelle nutzen laut den aktuellen Erkenntnissen von Kaspersky vermehrt Schwachstellen im Windows Print Spooler aus. Seit dem Bekanntwerden der auch als "PrinterNightmare" bezeichneten Sicherheitslücken wachsen die Kampagnen, in denen Cyberkriminelle auf die Windows Print Spooler-Lücken abzielen, immer weiter.

Diese Schwachstellen sind allerdings für Microsoft ein besonderes Problem, denn sie sind schwer zu schließen. Seit Monaten gibt es eigentlich bei jedem Patch-Day entsprechende Updates, die eine Abschwächung versprechen, doch Entwarnung gibt es noch immer nicht. Microsoft rät daher noch immer, den Druckdienst komplett zu deaktivieren. Beim Mai-Patch-Day wurden nun zwei Schwachstellen der Windows Print Spooler gepatcht, die die Offenlegung von Informationen ermöglichten (CVE-2022-29114, CVE-2022-29140). Dazu wurden mit CVE-2022-29104, CVE-2022-29132 zwei weitere Print Spooler-Schwachstellen geschlossen, die eine Erhöhung von Berechtigungen ermöglichen. Microsoft geht derzeit davon aus, dass zwei dieser Sicherheitslücken bereits "mit größerer Wahrscheinlichkeit ausgenutzt werden". Besonders Erpressungs-Trojaner haben es auf die "PrinterNightmare"-Lücke abgesehen.

Steigende Zahl der Bedrohungen

Kaspersky-Forscher fanden außerdem heraus, dass die Angreifer in den letzten vier Monaten in Österreich, Frankreich und Slowenien am aktivsten waren. "Windows Print Spooler-Schwachstellen sind eine Brutstätte für neue Bedrohungen", sagt Alexey Kulaev, Sicherheitsforscher bei Kaspersky. "Wir erwarten eine steigende Anzahl von Ausnutzungsversuchen, um Zugriff auf Ressourcen in Unternehmensnetzwerken zu erhalten, begleitet von einem hohen Risiko einer Ransomware-Infektion und Datendiebstahl.

Über einige dieser Schwachstellen können Angreifer nicht nur auf die Daten der Opfer, sondern auch auf den gesamten Unternehmensserver zugreifen. Es wird daher dringend empfohlen, die Richtlinien von Microsoft zu befolgen und die neuesten Windows-Sicherheitsupdates zu installieren."

Download Windows 10: Kumulativer Patch für das November 2021-Update

Siehe auch:

Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr Ortur Laser Master 2 PRO S2 + YRR 2.0?Ortur Laser Master 2 PRO S2 + YRR 2.0?
Original Amazon-Preis
119,99
Im Preisvergleich ab
?
Blitzangebot-Preis
99,44
Ersparnis zu Amazon 17% oder 20,55

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!