mysticfoxde
Apr 30, 2024, updated at 07:03:00 (UTC)
view1281
view4
3
Goto Top

Microsoft - Printspooler - Aktive Ausnutzung eines seit 2022 gepatchten CVEs

GermanInformationMicrosoftSecurity
Moin Zusammen,

laut der folgenden Studie von Microsoft ...

https://www.microsoft.com/en-us/security/blog/2024/04/22/analyzing-fores ...

... wird eine, eigentlich seit 2022 geschlossene Sicherheitslücke, aktuell aktiv von Hackern ausgenutzt. 😔
Sprich, dass bedeutet jedoch im Umkehrschluss, dass sich da draussen, noch diverseste ungepatchte Systeme befinden. 😭

Daher, bitte möglichst zeitnah patchen, danke! 🙏

Weitere Infos:
https://www.security-insider.de/schwachstelle-cve-2022-38028-russische-h ...

Gruss Alex
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 11216520343

Url: https://administrator.de/contentid/11216520343

Printed on: May 17, 2024 at 15:05 o'clock

4 Comments
Latest comment
Goto Top
Member: emeriks
emeriks Apr 30, 2024 at 07:19:36 (UTC)
Goto Top
Hi,
bzw. den Spooler-Dienst auf allen Computern deaktivieren, wo er nicht gebraucht wird. Das ist i.A. bei fast allen Servern so.

E.
heart2
Member: Nils02
Nils02 Apr 30, 2024 at 07:28:14 (UTC)
Goto Top
Richtig.
Der Spooler wird ja nur auf Servern benötigt, die eben aktiv eine Rolle mit dessen Funktion ausführen. Warum Microsoft den standardmäßig aktivieren muss, ist natürlich fraglich
Member: dertowa
dertowa Apr 30, 2024 at 07:43:40 (UTC)
Goto Top
Zitat von @Nils02:

Warum Microsoft den standardmäßig aktivieren muss, ist natürlich fraglich

Die Frage ist doch viel mehr warum werden die Systeme 2 Jahre lang nicht aktualisiert...
Aber ja, da wo Services nicht gebraucht werden kann man ein wenig mehr Sicherheit reinbringen.

Grüße
ToWa
heart2
Member: Penny.Cilin
Penny.Cilin Apr 30, 2024 at 09:21:21 (UTC)
Goto Top
Die Frage ist doch viel mehr warum werden die Systeme 2 Jahre lang nicht aktualisiert...
Aber ja, da wo Services nicht gebraucht werden kann man ein wenig mehr Sicherheit reinbringen.

Hehehe, her bei uns im Konzern schwirren noch unheimliche aktive Altlasten rum. Von W2K3 (zentrale Lagerverwaltung) bis hin zu unzähligen Linux Servern für Dienstplansoftware, Zeiterfassungssoftware, Gebäudeleittechnik , hasde nich' gesehen Servicemodul, usw.

Einfach nur grausam...

Gruss Penny.
heart1
GermanInformationMicrosoftSecurity
Hotly discussed
LinuxeroEdgeRouter Lite 3 IPv6 configurationLinuxero - 15 CommentsfireflyWindows zero-day vulnerability CVE-2024-30051fireflyhempelVMware Desktop Hypervisor Pro Apps now available free for personal usehempel