Eine Windows-Sicherheitslücke mit dem Namen "PrintNightmare" hat alle Versionen von Windows offen für eine Systemübernahme gemacht, aber Microsoft hat damit begonnen, sie auszubessern.
Die Sicherheitslücke "PrintNightmare" ist in den standardmäßig ausgeführten Druckspooler-Dienst von Windows eingebunden und gewährt Angreifern Remote-Systemrechte für alle Windows-Versionen. Dieser Zugriff ermöglicht es böswilligen Akteuren, ihre eigenen Programme zu installieren, neue Systemkonten zu erstellen und Daten anzuzeigen/zu kopieren/zu ändern.
Microsoft veröffentlichte zunächst eine Erklärung zu Minderungsmaßnahmen, die Sie ergreifen könnten, wie von Bleeping Computer dokumentiert, um die Bedrohung vorübergehend zu verringern. Jetzt werden Patches für alle betroffenen Windows-Versionen veröffentlicht, um die Schwachstelle vollständig zu beseitigen. Noch sind nicht alle betroffenen Versionen gepatcht, aber Microsoft gibt an, dass alles, was nicht vor dem 6. Juli gepatcht wurde, "in Kürze" aktualisiert wird.
Microsoft hat bereits Patches zum Entfernen der „PrintNightmare“-Schwachstelle für mehrere Versionen von Windows 10 sowie Windows Server 2004, 2008, 2012, 2016, 2019 und Version 20H2 veröffentlicht. Windows RT 8.1 und mehrere Versionen von Windows 7 und 8 wurden ebenfalls gepatcht.
Wenn Sie sehen möchten, ob ein Patch für Ihre Windows-Version veröffentlicht wurde, können Sie einen Blick auf die Sicherheitsinformationsseite von Microsoft unter Sicherheitsupdates werfen Grund, warum Sie den erforderlichen Patch nicht herunterladen können, hat Microsoft zwei Empfehlungen, die im Abschnitt Workarounds aufgeführt sind. Diese Schritte verhindern eingehendes Remote-Drucken, sodass Ihr System nicht als Druckserver fungieren kann, das lokale Drucken auf einem angeschlossenen Gerät jedoch weiterhin funktioniert.