schaf am 20. Juli 2021 um 15:28 |0 Kommentare | Lesezeit: 43 Sekunden
Microsoft rät nun zum Abschalten des Windows-Druckerspoolers
Noch eine Sicherheitslücke im Windows-Druckerspooler ist bekannt. Microsoft hat bisher keinen Fix dafür und rät, den Dienst zu deaktivieren.
Nachdem auch ein Patch von Printnightmare nur ein temporärer Fix gewesen ist, hat Microsoft erneut eine Sicherheitslücke im Windows-Druckerspooler entdeckt. Die Lücke CVE-2021-34481 gibt Angreifern erweiterte Rechte, wenn diese zuvor nur mit eingeschränkten Rechten auf ein angreifbares System Zugriff hatten.
Eine Sicherheitslücke ermöglicht die Erweiterung der Zugriffsrechte, wenn der Windows-Druckerspooler-Dienst auf falsche Weise Plattform-priviligierte Dateioperationen durchführt
... schreibt Microsoft im Sicherheitshinweis. Angreifer können darüber Code mit System-Rechten ausführen und so weiteren Schaden anrichten.
Angreifer könnten dann Programme installieren, Daten einsehen, ändern oder löschen und neue Accounts mit vollen Nutzungsrechten erstellen
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...