PrintNightmare: Microsoft veröffentlicht Out-of-Band-Update
von caschy | 11 Kommentare
Wir berichteten neulich über die PrintNightmare getaufte Sicherheitslücke, über die Microsoft informierte. Microsoft war sich demnach einer Sicherheitsanfälligkeit für Remotecodeausführung bewusst, die den Windows Print Spooler betrifft, und hatte dieser Schwachstelle CVE-2021-34527 zugewiesen. Das Unternehmen informierte darüber auf seiner Webseite. Nun wurde ein Out-of-Band-Update für erste Windows-Versionen veröffentlicht, um jene Exploit-Möglichkeit zur Remotecodeausführung im Windows-Druckspoolerdienst zu beheben. Microsoft empfehle, die Geräte so schnell wie möglich zu aktualisieren. Das Update ist auf allen Veröffentlichungskanälen verfügbar, einschließlich Windows Update, Microsoft Update Catalog und Windows Server Update Services (WSUS).
- Windows 10, version 21H1 (KB5004945)
- Windows 10, version 20H1 (KB5004945)
- Windows 10, version 2004 (KB5004945)
- Windows 10, version 1909 (KB5004946)
- Windows 10, version 1809 and Windows Server 2019 (KB5004947)
- Windows 10, version 1803 (KB5004949)
- Windows 10, version 1507 (KB5004950)
- Windows 8.1 and Windows Server 2012 (Monthly Rollup KB5004954 / Security only KB5004958)
- Windows 7 SP1 and Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
- Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)
Wichtige Updates für die übrigen betroffenen unterstützten Windows-Versionen werden in den kommenden Tagen veröffentlicht, so Microsoft.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
@cachy: Ein R2 zu wenig in
Windows 8.1 and Windows Server 2012 *R2* (Monthly Rollup KB5004954 / Security only KB5004958)
Hm, für Server 2016 gibt’s noch nix? Windows Update findet jedenfalls nichts, gleiches allerdings auch auf einem Server 2012.
Beim Server 2019 hat wurde es gefunden automatisch…
Nachtrag: auf Microsofts CVE Seite gibt es (runterscrollen!) eine schöne Übersicht der Betriebssysteme und der jeweiligen veröffentlichten Fixes. Für 2012 und 2016 aktuell tatsächlich noch kein Fix verfügbar.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Schön dass Microsoft Fixes für Server 2008 und 2008 R2 anbietet, welche offiziell bereits End of Life sind, aber keine fixes für ihre aktuellen supporteten Produkte. Seltsame Prioritäten?!?
Könnte vielleicht an der Komplexität der neueren Produkte liegen? Oder das eben verschiedene Teams an der Umsetzung werken…
Updates für Server 2012 und 2016 sind nun verfügbar.
Kann ich bei mir in meinem Windows 10 Pro irgendwie nachgucken, ob mir der Patch schon per Windows Update eingespielt wurde?
Updateverlauf und nach der KB5004945 schauen?
Ah ja OK. Danke Dir. Dann habe ich bei mir drauf.
Kam heute Morgen im Hintergrund und hat automatisch einen Reboot IN der eingestellten Nutzungszeit durchgeführt. Gut, dass gerade noch nix Wichtiges lief. Finde sowas immer recht unschön!
Mal was anderes. Bei mir funktioniert die Benachrichtigung per E-Mail nicht, wenn ich hier kommentiere. Ist das bei Euch auch so? Oder habe ich da evtl. die Absender E-Mail-Adresse von Caschys Blog bei mir in einem Spam-Filter? Könnte mir von Euch jemand mal die Absender E-Mail-Adresse nennen?
Funktioniert bei mir, Das abonnierten muss aber bestätigt werden. Absender ist donotreply@wordpress.com