072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Microsoft brengt noodpatch uit voor PrintNightmare-bug

datum: 07-07-2021Categorie: SoftwareBron: Tweakers

Microsoft heeft een noodpatch uitgebracht die de PrintNightmare-kwetsbaarheid verhelpt. De ernstige fout zat in de Windows Print Spooler-functie en maakte uitvoeringen van externe code mogelijk. De patch staat nog steeds lokale exploitatie van de bug toe.

Microsoft heeft de update out of band uitgebracht , dus buiten Patch Tuesday om. Dit is een patch voor een kwetsbaarheid die de code CVE-2021-34527 heeft en ook wel bekend staat als PrintNightmare. Het lek werd actief uitgebuit nadat het vorige week werd ontdekt.

De patch is KB5004945 voor Windows 10 versies 2004, 20H1 en 21H1. Er is een andere KB-patch beschikbaar voor oudere versies van Windows 10, inclusief versies 1809 en 1507. Patches zijn ook beschikbaar voor Windows Server 2019 en voor oudere versies van Windows en Windows Server, waaronder KB5004954 voor Windows 8.1 en Windows Server 2012 R2 en KB5004953 voor Windows 7 en Windows Server 2008 R2. Er zijn momenteel geen patches voor Windows 10 1607 of voor Windows Server 2016 en 2012. Die volgen later.

De patch repareert niet elk onderdeel van PrintNightmare. De kwetsbaarheid maakte het mogelijk om op afstand code uit te voeren . De KB-updates hebben dat probleem nu opgelost. Tegelijkertijd merkt beveiligingsonderzoeker Hacker Fantastic op dat het ondanks de patch nog steeds mogelijk is om een lokale privilege-escalatie uit te voeren. Om dit te voorkomen, kunnen gebruikers de Point&Print-functionaliteit uitschakelen. Microsoft heeft ook KB5005010 uitgebracht , een patch die voorkomt dat nieuwe printerstuurprogramma's zomaar worden geïnstalleerd. Daarnaast publiceerde Microsoft vorige week al een work-around die Print Spooler uitschakelt om uitbuiting te voorkomen.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01