Windows "PrintNightmare"-kwetsbaarheid wordt gepatcht

Een Windows-beveiligingsprobleem, genaamd "PrintNightmare", heeft ervoor gezorgd dat alle versies van Windows openstaan ​​voor een systeemovername, maar Microsoft is begonnen het uit te patchen.

De "AfdrukkenNachtmerrie" beveiligingsprobleem is gekoppeld aan de Windows Print Spooler-service, die standaard wordt uitgevoerd, en aanvallers externe systeemrechten verleent in alle versies van Windows. Deze toegang maakt het voor kwaadwillende actoren mogelijk om hun eigen programma's te installeren, nieuwe systeemaccounts aan te maken en gegevens te bekijken/kopiëren/wijzigen.

Microsoft heeft in eerste instantie een verklaring uitgegeven met beperkende maatregelen die u zou kunnen nemen, zoals gedocumenteerd door: Bleeping Computer, om de dreiging tijdelijk te verminderen. Nu is het overgegaan tot het vrijgeven van patches voor alle getroffen versies van Windows om de kwetsbaarheid volledig te verwijderen. Nog niet alle getroffen versies zijn gepatcht, maar Microsoft stelt dat alles dat vóór 6 juli nog niet is gepatcht, "binnenkort" zal worden bijgewerkt.

Microsoft heeft al patches uitgebracht om de "PrintNightmare"-kwetsbaarheid te verwijderen voor meerdere versies van Windows 10, evenals voor Windows Server 2004, 2008, 2012, 2016, 2019 en versie 20H2. Windows RT 8.1 en meerdere versies van Windows 7 en 8 zijn ook gepatcht.

Als u wilt zien of er een patch is uitgebracht voor uw versie van Windows, kunt u een kijkje nemen in Microsoft's kwetsbaarheidsinformatiepagina onder Beveiligingsupdates. Als u om welke reden dan ook de benodigde patch niet kunt downloaden, heeft Microsoft twee aanbevelingen die worden beschreven in de: Tijdelijke oplossingen sectie. Met deze stappen wordt inkomend extern afdrukken voorkomen, zodat uw systeem niet als printserver kan functioneren, maar lokaal afdrukken naar een aangesloten apparaat wel werkt.