01.07.2021 - 11:19:49

Kritische Sicherheitslücke in Windows

Ein einfach authentifizierter Angreifer kann unter Windows Server und Client eine Lücke im Printer-Spool-Service ausnutzen, um mit System-Rechten einen mit Schadcode präparierten Treiber zu installieren.
Zu der Lücke existiert derzeit kein Patch.
Als Workaround sollte der Print Spool Service bis zum nächsten Patchday (13. Juli) abgeschaltet werden.
Details:
https://www.kb.cert.org/vuls/id/383432