Nach den kürzlich heraus gegebenen Warnungen vor Schwachstellen im Printer-Spooler-Dienst und Veröffentlichung von relevanten Sicherheitsupdates warnt Microsoft jetzt erneut vor einer Schwachstelle im Printer-Spooler-Dienst, die von den letzten Sicherheitsupdates noch nicht gefixt ist.
Es ist derzeit noch unbekannt, welche Betriebssystem-Versionen von der Schwachstelle betroffen sind. Auch ist laut Microsoft bisher kein Ausnutzen der Schwachstelle bekannt geworden. Microsoft arbeitet aktuell an Sicherheitsupdates gegen diese Schwachstelle.
Die neue Schwachstelle ermöglicht Angreifern u.a. die Ausführung von Schadcode, Installation von Programmen, Datenmanipulation oder Einrichtung neuer Benutzerkonten. Dies kann beispielsweise durch Öffnen eines präparierten Dokuments erfolgen. Mailanhänge und Dokumente aus externen Quellen Es wird daher zu höchster Vorsicht im Umgang mit Mailanhängen oder sonstigen Dokumenten aus externen Quellen geraten.
Microsoft empfiehlt als Workaround derzeit, den Printer-Spooler-Dienst bis auf Weiteres zu deaktivieren. Dann kann allerdings nicht mehr gedruckt werden. Ob der im Zuge von PrintNightmare empfohlene Workaround (ACLs für bestimmte Verzeichnisse, siehe auch unsere Aktuelles-Meldungen vom 2.-9.7.) ausreicht, ist derzeit unklar.
Weitere Informationen: