PrintNightmare: Microsoft veröffentlicht kritisches Sicherheitsupdate für Windows 10, 8 und 7

Vor einigen Tagen veröffentlichten zwei Studenten einen Beispielcode, mit dem es möglich war fremde Computer zu übernehmen. Die beiden Entdecker der Sicherheitslücke gingen bei der Veröffentlichung davon aus, dass die Sicherheitslücke in Microsofts Druckwarteschlange bereits geschlossen sei. Microsoft hatte einige Tage zuvor bereits einen Patch gegen einen ähnlichen Angriff mit der VulNote CVE-2021-1675 veröffentlicht. Der Angriffsvektor, den die beiden Studenten gefunden hatten, wurde jedoch nicht von diesem Sicherheitspatch geschlossen. Mittels manipulierter Druckertreiber können so Schadcodes mit Administratorrechten ausgeführt werden. Die Sicherheitslücke kommt in allen Windows Versionen ab Windows 7 vor. Auch in den Windows Server Editionen seit 2008 ist sie präsent. 

Mit dem Sicherheitsupdate KB5004945 schließt Microsoft die CVE-2021-34527 oder PrintNightmare genannte Sicherheitslücke nun. Der  Out-of-Band-Patch sollte so schnell wie möglich eingespielt werden, da die Lücke bereits häufiger ausgenutzt wurde. Nicht nur für Windows 10 und Windows 8/8.1, sondern auch für Windows 7 steht bereits ein Sicherheitspatch zur Verfügung, obwohl das beinahe 12 Jahre alte Betriebssystem eigentlich keine weiteren Updates erhalten sollte. Microsoft veröffentlicht dennoch hin und wieder auch für Windows 7 kritische Sicherheitsupdates. Weiterhin werden alle Windows Server Editionen seit 2008 mit entsprechenden Sicherheitspatches versorgt.