072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide

ERVAAR ULTIEME PRESTATIES
MET DE NIEUWSTE
INTEL 13TH GENERATIE

previous arrow
next arrow

Microsoft waarschuwt voor nieuwe kwetsbaarheid in afdruksysteem Windows 10

datum: 17-07-2021Categorie: SoftwareBron: Tweakers

Microsoft waarschuwt opnieuw voor een kwetsbaarheid in de Windows Print Spooler-service. Dit keer gaat het om een privilege-escalatiefout waardoor aanvallers code met rechten op systeemniveau kunnen uitvoeren.

Microsoft zegt te werken aan een patch voor de kwetsbaarheid, maar heeft nog geen indicatie gegeven wanneer deze moet worden uitgebracht. Ook is er geen indicatie welke versies van Windows 10 kwetsbaar zijn. In de tussentijd is er alleen een tijdelijke oplossing beschikbaar. Dat komt neer op het stoppen van de Print Spooler-service via een PowerShell-opdracht. Dit maakt het onmogelijk om te printen.

De kwetsbaarheid is aangeduid als CVE-2021-34481 , met een CVSS-score van 7,8. "Een aanvaller die dit beveiligingslek weet te misbruiken, kan willekeurige code uitvoeren met systeemrechten. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of verwijderen, of nieuwe accounts maken met volledige gebruikersrechten. De aanvaller moet de mogelijkheid hebben om code te extraheren op een slachtoffersysteem om dit beveiligingslek te misbruiken."

Het is de derde printgerelateerde kwetsbaarheid in Windows die in de afgelopen vijf weken aan het licht is gekomen, stelt Ars Technica . De beveiligingsonderzoeker die de kwetsbaarheid bij Microsoft meldde, Jacob Baines, zegt tegen Ars dat hij de situatie opvallend vindt. Hij meldde de kwestie in juni bij Microsoft en gaf 7 augustus een deadline om met een oplossing te komen. Volgens hem is het gebruikelijk dat het moment van openbaarmaking of het moment van patchrelease wordt gebruikt als aanleiding om een advies te publiceren. Het is niet duidelijk waarom dit op dit moment gebeurt. "Misschien hebben ze de details over de kwetsbaarheid elders gezien, maar ik niet."

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01