Aktuelles, Branche - geschrieben von dp am Mittwoch, September 15, 2021 21:14 - ein Kommentar
PrintNightmare: Weitere Patches verfügbar
Tenable rät, Windows Print Spooler im Auge zu behalten und zu patchen
[datensicherheit.de, 15.09.2021] „Die aktuelle ,Patch-Tuesday‘-Version enthält Patches für 61 CVEs, von denen vier als kritisch eingestuft werden. Im Jahr 2021 hat Microsoft in sieben der letzten neun Monate weniger als 100 CVEs gepatcht, was im krassen Gegensatz zu 2020 steht, in dem acht Monate über 100 CVEs gepatcht wurden“, kommentiert Satnam Narang, „Staff Research Engineer“ bei Tenable, den aktuellen „Patch Tuesday“.
Satnam Narang: Aktuelle Patch-Tuesday-Version enthält Patches für 61 CVEs
Mit jetzt verfügbarem Patch sollten Unternehmen ihre Systeme so schnell wie möglich aktualisieren!
Die neue Version enthalte einen Fix für „CVE-2021-40444“ – eine kritische Schwachstelle in Microsofts „MSHTML (Trident)-Engine“. Diese Schwachstelle wurde demnach am 7. September 2021 aufgedeckt und Forscher hätten eine Reihe von „Exploits“ entwickelt, welche die Leichtigkeit und Zuverlässigkeit der Ausnutzung zeigten.
„Ein Angreifer müsste einen Benutzer dazu bringen, ein speziell gestaltetes ,Microsoft Office‘-Dokument zu öffnen, das den ,Exploit‘-Code enthält.“ Es habe Warnungen gegeben, dass diese Sicherheitsanfälligkeit in Malware-Nutzlasten integriert und zur Verbreitung von Ransomware verwendet werde. „Es gibt noch keine Anzeichen dafür, aber mit dem jetzt verfügbaren Patch sollten Unternehmen ihre Systeme so schnell wie möglich aktualisieren“, so Narang.
Im Juli 2021 stetigen Strom von Patches für Fehler im Windows Print Spooler…
Microsoft habe außerdem drei Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen im „Windows-Druckspooler“ (CVE-2021-38667, CVE-2021-38671 und CVE-2021-40447) gepatcht. Narang berichtet: „In den letzten Monaten haben wir nach der Veröffentlichung von ,PrintNightmare‘ im Juli einen stetigen Strom von Patches für Fehler im ,Windows Print Spooler‘ gesehen.“
Forscher hätten weiterhin Möglichkeiten entdeckt, „Print Spooler“ zu nutzen – „und wir erwarten weitere Erkenntnisse in diesem Bereich“. Eine (CVE-2021-38671) der drei Schwachstellen werde wahrscheinlich ausgenutzt. Narang rät: „Unternehmen sollten auch dem Patchen dieser Fehler Priorität einräumen, da sie für Angreifer äußerst wertvoll sind.“
Weitere Informationen zum Thema:
Microsoft MSRC, 14.09.2021
Sicherheitsanfälligkeit in Microsoft MSHTML bezüglich Remotecodeausführung / CVE-2021-40444
Microsoft MSRC, 14.09.2021
Sicherheitsanfälligkeit im Windows-Druckerspooler bezüglich Rechteerweiterungen / CVE-2021-38671
datensicherheit.de, 12.07.2021
PrintNightmare: Zielgerichtetes Handeln der Unternehmen erforderlich / PrintNightmare-Schwachstelle ermöglicht es Angreifern unter bestimmten Voraussetzungen, Schadcode mit Systemrechten auszuführen
datensicherheit.de, 02.07.2021
PrintNightmare: Malwarebytes nimmt Stellung zu Microsoft-Windows-Sicherheitslücke / Ratschläge der Malwarebytes-Administratoren in aller Kürze
ein Kommentar
Homeoffice Sicherheit - TOP 14 Punkte Checklist (2023)
Kommentieren
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
[…] Vielfalt an privater Hardware (Monitor, Drucker, Maus und Tastatur) erhöht das Sicherheitsrisiko dramatisch. Sicherheitsprobleme […]