Mithilfe eines Notfall-Patches reagiert Microsoft auf die „PrintNightmare“ genannte Sicherheitslücke in Windows-Betriebssystemen. Als verwundbar gelten alle Windows Rechner ab Windows 7 bis hin zum aktuellen Windows 10 Build, Microsoft schätzt die Lücke als „kritisch“ ein.
Umfassendes Schadenpotenzial durch die Druckernetzwerknutzung
Die Gefahr entsteht durch eine Lücke im Druckerspooler-Service, ist also bei einer Nutzung des Druckers im Netzwerk präsent. Angreifer erhalten durch diese Lücke die Möglichkeit, unbemerkt Schadsoftware auf dem betroffenen Rechner zu installieren. Diese ermöglicht, falls richtig ausgeführt, eine komplette Fernsteuerung des Computers. Die bisher vorgeschlagene Lösung Microsofts: Drucken im Netzwerk sollte unterlassen werden. Diese Maßnahme erhöht zwar die Sicherheit, verhindert aber lokales oder über das Netzwerk initiierte Drucken. Nun steht allerdings ein Patch für die betroffenen Betriebssysteme parat, der durch die Installation die Windows Sicherheitslücke schließt und ein Drucken wieder ermöglicht.
Windows Sicherheitslücke: Aktueller Patch steht über Windows Update parat
Microsoft empfiehlt selbstverständlich eine direkte Installation des Patches, um die Sicherheitslücke zu schließen. Der Fix steht für Windows 7, Windows 8 und Windows 10 zur Verfügung. Unter der Bezeichnung „KB5004945“ lässt sich das Update für die Windows-10-Versionen 2004, 20H2 und 21H1 installieren. Windows 8 (KB5004958) und Windows 7 (KB5004953) verfügen ebenfalls über einen passenden Patch, um die Gefahr durch Print Nightmare zu minimieren. Weitere Abweichungen der Update-Bezeichnungen gelten für die Windows-10-Versionen 1903 und 1909 (KB5004946) sowie 1803 (KB5004947).
Wichtiger Hinweis:
Achtung: Für Windows-10-Nutzer in der Version 1607 steht der Patch bisher nicht zur Verfügung. Microsoft arbeitet allerdings laut eigener Aussage an einer entsprechenden Lösung, sodass eine zeitnahe Lösung erwartet werden darf. Auf den bereits mit dem Update versorgten Systemen ist eine sichere Nutzung des Druckers im Netzwerk möglich.
Automatische Updates bieten maximale Sicherheit
Neue Sicherheitslücken in Betriebssystemen treten immer wieder auf. Um das Sicherheitsrisiko bei der Nutzung des Computers zu minimieren, empfiehlt sich die Aktivierung der automatischen Updates in den Einstellungen. Diese Option ermöglicht dem System ein direktes Installieren aller sicherheitsrelevanten Updates und Patches und erfordert keine manuelle Suche. Gerade das aktuelle Beispiel der Windows Sicherheitslücke „Print Nightmare“ zeigt die Relevanz einer schnellen Reaktion. Die automatischen Windows-Updates tragen hierzu einen Teil bei. Gleichzeitig profitiert der Nutzer durch automatische Updates immer von den aktuellen Features und Weiterentwicklungen.
Weitere Informationen finden Sie direkt bei Microsoft unter:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Weitere interessante IT-News finden Sie in unserem Bereich Aktuelles.