PrintNightmare lebt mit einer weiteren Schwachstelle für Microsoft weiter

Das anhaltende Problem von PrintNightmare wird für Microsoft einfach nicht enden. Das Unternehmen hat erneut eine weitere Sicherheitswarnung in Bezug auf den Windows-Druckspoolerdienst veröffentlicht ( über BleepingComputer. )



Zugewiesen als CVE-2021-36958 , diese neueste Empfehlung kommt Ihnen bekannt vor, wenn Sie diese Saga genau verfolgen. Das liegt daran, dass es trotz eines kürzlich erschienenen Sicherheitspatches, der Administratorrechte zum Ausführen von Point-and-Print-Treiberinstallationen und -updates erfordert, immer noch ein eklatantes Problem gibt.

Jemand mit physischem Zugriff auf einen PC kann immer noch Systemprivilegien erlangen, wenn bereits ein Satz betrügerischer Druckertreiber (letzten Monat vom Sicherheitsforscher Benjamin Delp entdeckt) für einen Netzwerkdrucker installiert ist. Grundsätzlich benötigen Sie keine Administratorrechte, wenn Sie eine Verbindung zu einem Drucker oder einem Druckserver herstellen müssen, wenn bereits Treiber installiert sind. Dadurch kann der Remotecode dann noch wie von Microsoft beschrieben ausgeführt werden:





Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn der Windows-Druckspoolerdienst privilegierte Dateivorgänge nicht ordnungsgemäß ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit SYSTEM-Berechtigungen ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Microsoft nennt dies eine 'Remote-Code-Ausführung', aber es handelt sich tatsächlich um eine lokale, für die ein physischer Zugriff erforderlich ist. Microsoft schreibt FusionX, Victo Mata von Accenture Security, diesen Fehler zu, und es ist wahrscheinlich, dass die Empfehlung in wenigen Tagen auf 'Eskalation der Privilegien' aktualisiert werden könnte, so Bleeping Computer.



Auch hier gibt es noch keinen Patch für diesen neuesten Fehler und Microsoft arbeitet an einem neuen Fix. Wenn Sie sich Sorgen machen, müssen Sie den Druckspooler deaktivieren und verhindern, dass Ihr Gerät druckt. Sie können Ihre Einstellungen jedoch auch so ändern, dass Ihr PC nur Drucker von autorisierten Servern installiert. Dies kann über den Gruppenrichtlinien-Editor erfolgen, wie beschrieben vom Sicherheitsforscher Benjamin Delpy.

Patchnotizen für die Master-Chief-Sammlung

Interessante Artikel

Coship Moly X1 mit Windows 10 Mobile wird in den USA eingeführt

Coship, ein chinesischer Hersteller, will mit dem Coship Moly X1 in den US-Smartphone-Markt einsteigen. Als Betriebssystem läuft auf dem Mobilteil Windows 10 Mobile,

Was ist so toll an Visual Studio Code?

Als Visual Studio Code veröffentlicht wurde, war ich skeptisch. So skeptisch hätten Sie mich nicht beim Wiederholen des Titels dieses Artikels erwischt. Mein Werkzeuggürtel

Eine ausführliche Anleitung zu Windows Mixed Reality Home, Ihrer VR-Operationsbasis an den Klippen

Von der Navigation über das Herunterladen und Öffnen von Apps bis hin zum Surfen im Web finden Sie hier eine ausführliche Anleitung zur Welt von Windows Mixed Reality.

Das 6-Zoll-Nokia Lumia 1320 zeigt seine Größe und Schönheit im neuen Video

Nokia hat vor nicht allzu langer Zeit das kostengünstigere Lumia 1320 Windows Phone 8 vorgestellt, und jetzt zeigt das Unternehmen die Größe und Schönheit des Geräts in einem neuen Video

Amazon.com verliert versehentlich ein 8,1-Zoll-Acer-Tablet mit Windows 8, wird schnell gezogen

Amazon.com hat offenbar letzte Nacht die Waffe gesprungen und versehentlich ein 8,1-Zoll-Acer-Tablet mit Windows 8 präsentiert. Normalerweise ist das keine große Sache, aber dieses Tablet ist tatsächlich das weltweit erste Windows 8-Tablet mit kleinem Bildschirm.

Der Videospiel-Streaming-Dienst Mixer von Microsoft wächst um 12 % pro Monat. Erhöht die Sicherheitsfunktionen

In einem heute veröffentlichten offiziellen Blog-Beitrag enthüllte der General Manager von Mixer, Chad Gibson, einige Zahlen, die eine allgemeine Vorstellung davon vermitteln, wie Microsoft

Asphalt 9: Legends ist ein neues Rennvideospiel für Windows 10-Spieler

Asphalt 9: Legends kann jetzt heruntergeladen und auf Windows 10-Geräten gespielt werden. Das Spiel ist das neueste in Gamelofts langjähriger Asphalt-Rennserie und

Microsoft spielt nett, gratuliert Sony zum Launch von PlayStation 4

Microsoft wird voraussichtlich am 22. November die Unterhaltungskonsole Xbox One auf den Markt bringen, aber Sony hat bereits seinen Xbox One-Konkurrenten namens auf den Markt gebracht

Microsoft bietet ersten Blick auf Halo Spartan Strike für Windows 8.1

Vor nicht allzu langer Zeit haben Microsoft und 343 Industries in Zusammenarbeit mit Vanguard Games das nächste Halo-Spiel für Mobilgeräte angekündigt, Halo: Spartan Strike.

So aktivieren Sie die dynamische Aktualisierungsrate unter Windows 10 oder Windows 11

Haben Sie sich jemals gefragt, ob Sie die dynamische Aktualisierungsrate Ihres Monitors unter Windows 11 oder Windows 10 ändern können? Es stellt sich heraus, dass es eine einfache Möglichkeit gibt, es zu ändern. In dieser Anleitung führen wir Sie durch alle Schritte, die Sie benötigen!

Amazon Music kommt in den Windows 10 Microsoft Store

Amazon folgt Spotify, indem es eine dedizierte Amazon-Musik-Streaming-App in den Microsoft Store in Windows 10 einführt.

Microsoft stellt ASP.NET 5 vor, läuft auf Windows, Mac und Linux

In einem heutigen Blogbeitrag hat Scott Guthrie ASP.NET 5 angekündigt, die neueste in einer 15 Jahre langen Reihe von ASP.NET-Versionen, die zum ersten Mal ein

Lenovo Yoga Buch Rezension

Das Lenovo Yoga Book ist eine beeindruckende Ambition, das Tablet neu zu denken. Auch die Ausführung stimmt.

OneNote beherrschen: Wie man über OneNote nachdenkt

Es gibt mehr Apps und Programme als je zuvor, die alle unterschiedliche Probleme auf unterschiedliche Weise lösen, aber OneNote ist einzigartig. Microsoft war

Das iPad Pro vs. Surface Pro 4: Welches hat die Nase vorn?

Als Apple das iPad Pro ankündigte, positionierten sie es im Wesentlichen als das Äquivalent zu den Windows-Hybridgeräten, die Microsoft und seine OEM-Partner haben

Microsoft Store gibt die Kategorie Bücher auf, Rückerstattungen verfügbar

Hoffentlich hat das Unternehmen einen Plan oder einen Partner, der in den Startlöchern wartet, um seinen Benutzern eine bessere Lösung anzubieten.

Asus plant BIOS-Updates für das Motherboard, um die Unterstützung von Windows 11 für Prozessoren der 6. und 7. Generation zu ermöglichen

Als Microsoft Windows 11 ankündigte, kündigte es auch einige ziemlich strenge Hardwareanforderungen an, die mit der aktualisierten Benutzeroberfläche einhergehen, die mit der neuesten Version geliefert wird

Mit der neuen Xbox Game Pass-Quest können Sie 1 Microsoft Rewards-Punkt für jeden erhaltenen Gamerscore-Punkt verdienen

Ab heute bis zum 28. September können Sie 1 Microsoft Rewards-Punkt für jeden Gamerscore-Punkt sammeln, den Sie durch das Spielen von Spielen im Xbox Game Pass-Katalog freischalten.

6Tin Tinder App für Windows Phones mit großen Emojis aktualisiert

Heute erhält 6Tin sein neuestes Update, das diesmal mehr soziale Interaktion mit großen Emojis unterstützt.

Microsoft veröffentlicht Star Wars Skin Pack für Minecraft, nur für Xbox 360 und Xbox One für 2,99 $

Du spielst gerne Minecraft auf deiner Xbox und liebst Star Wars? Nun, Microsoft hat gerade angekündigt, dass ein Skin-Paket für 2,99 US-Dollar zum Download zur Verfügung stehen wird. Die Packung

SoundByte entfernt den Offline-Support, nachdem SoundCloud sich über Richtlinienverstöße beschwert hat

SoundByte wurde gebeten, seinen Offline-Support zu entfernen, nachdem SoundCloud sich über einen Richtlinienverstoß beschwert hatte.

Schließen Sie ein Mini-Mikrofon an Ihren Xbox One-Controller an und erhalten Sie Cortana ohne Kinect

Sie können Cortana-Sprachbefehle auf Xbox One oder One S verwenden, indem Sie ein Minimikrofon für 5 USD an die 3,5-mm-Buchse Ihres Controllers anschließen.

Das neueste Update von Minecraft Dungeons ist jetzt live mit einer Vielzahl von Gameplay- und UI-Fixes

Das neueste Update für das Videospiel Minecraft Dungeons ist jetzt live auf Xbox-Konsolen, Windows-PCs, PS4-Konsolen und dem Nintendo Switch verfügbar

SoundCloud kommt zusammen mit der Windows 10-Beta-App auf Xbox One

Heute hat die beliebte Online-Audio-Distributionsplattform SoundCloud die Veröffentlichung einer App für Xbox One angekündigt.

Microsoft gibt Starttermin für Windows 10 für den 29. Juli bekannt

Microsoft hat heute angekündigt, dass Windows 10 am 29. Juli dieses Jahres auf den Markt kommt. Dies ist der Tag, an dem alle vorhandenen Windows 7 und Windows 8/8.1