Een beveiligingslek in Windows, genaamd "PrintNightmare", heeft ervoor gezorgd dat alle versies van Windows openstaan voor een systeemovername, maar Microsoft is begonnen het uit te patchen.
Het beveiligingslek "PrintNightmare" is gekoppeld aan de Windows Print Spooler-service, die standaard wordt uitgevoerd, en aanvallers externe systeemprivileges geeft in alle versies van Windows. Deze toegang maakt het voor kwaadwillende actoren mogelijk om hun eigen programma's te installeren, nieuwe systeemaccounts aan te maken en gegevens te bekijken/kopiëren/wijzigen.
Microsoft heeft in eerste instantie een verklaring uitgegeven van beperkende maatregelen die u zou kunnen nemen, zoals gedocumenteerd door Bleeping Computer, om de dreiging tijdelijk te verminderen. Nu is het overgegaan tot het vrijgeven van patches voor alle getroffen versies van Windows om de kwetsbaarheid volledig te verwijderen. Nog niet alle getroffen versies zijn gepatcht, maar Microsoft stelt dat alles wat voor 6 juli nog niet is gepatcht, "binnenkort" zal worden bijgewerkt.
Microsoft heeft al patches uitgebracht om de "PrintNightmare"-kwetsbaarheid te verwijderen voor meerdere versies van Windows 10, evenals voor Windows Server 2004, 2008, 2012, 2016, 2019 en versie 20H2. Windows RT 8.1 en meerdere versies van Windows 7 en 8 zijn ook gepatcht.
Als u wilt zien of er een patch is uitgebracht voor uw versie van Windows, kunt u een kijkje nemen op de kwetsbaarheidsinformatiepagina van Microsoft onder Security Updates If for any Omdat u de benodigde patch niet kunt downloaden, heeft Microsoft twee aanbevelingen die worden beschreven in de sectie Workarounds. Met deze stappen wordt inkomend extern afdrukken voorkomen, zodat uw systeem niet als printserver kan functioneren, maar lokaal afdrukken naar een aangesloten apparaat wel werkt.
