mysticfoxde
30.04.2024, aktualisiert um 09:03:00 Uhr
view1755
view4
3
Goto Top

Microsoft - Printspooler - Aktive Ausnutzung eines seit 2022 gepatchten CVEs

InformationMicrosoftSicherheit
Moin Zusammen,

laut der folgenden Studie von Microsoft ...

https://www.microsoft.com/en-us/security/blog/2024/04/22/analyzing-fores ...

... wird eine, eigentlich seit 2022 geschlossene Sicherheitslücke, aktuell aktiv von Hackern ausgenutzt. 😔
Sprich, dass bedeutet jedoch im Umkehrschluss, dass sich da draussen, noch diverseste ungepatchte Systeme befinden. 😭

Daher, bitte möglichst zeitnah patchen, danke! 🙏

Weitere Infos:
https://www.security-insider.de/schwachstelle-cve-2022-38028-russische-h ...

Gruss Alex
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 11216520343

Url: https://administrator.de/contentid/11216520343

Ausgedruckt am: 19.11.2024 um 03:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
emeriks
emeriks 30.04.2024 um 09:19:36 Uhr
Goto Top
Hi,
bzw. den Spooler-Dienst auf allen Computern deaktivieren, wo er nicht gebraucht wird. Das ist i.A. bei fast allen Servern so.

E.
heart2
Nils02
Nils02 30.04.2024 um 09:28:14 Uhr
Goto Top
Richtig.
Der Spooler wird ja nur auf Servern benötigt, die eben aktiv eine Rolle mit dessen Funktion ausführen. Warum Microsoft den standardmäßig aktivieren muss, ist natürlich fraglich
dertowa
dertowa 30.04.2024 um 09:43:40 Uhr
Goto Top
Zitat von @Nils02:

Warum Microsoft den standardmäßig aktivieren muss, ist natürlich fraglich

Die Frage ist doch viel mehr warum werden die Systeme 2 Jahre lang nicht aktualisiert...
Aber ja, da wo Services nicht gebraucht werden kann man ein wenig mehr Sicherheit reinbringen.

Grüße
ToWa
heart2
Penny.Cilin
Penny.Cilin 30.04.2024 um 11:21:21 Uhr
Goto Top
Die Frage ist doch viel mehr warum werden die Systeme 2 Jahre lang nicht aktualisiert...
Aber ja, da wo Services nicht gebraucht werden kann man ein wenig mehr Sicherheit reinbringen.

Hehehe, her bei uns im Konzern schwirren noch unheimliche aktive Altlasten rum. Von W2K3 (zentrale Lagerverwaltung) bis hin zu unzähligen Linux Servern für Dienstplansoftware, Zeiterfassungssoftware, Gebäudeleittechnik , hasde nich' gesehen Servicemodul, usw.

Einfach nur grausam...

Gruss Penny.
heart1
InformationMicrosoftSicherheit
Mehr von MysticFoxDEMysticFoxDEWindows Server 2025 - Energieoptionen per GUIs nicht änderbarMysticFoxDE - 10 KommentareMysticFoxDEWindows Server 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 40 KommentareMysticFoxDEWindows Server 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 44 KommentareMysticFoxDEFortinet - FortiManager - sehr kritische Lücke - wird bereits aktiv ausgenutzt!MysticFoxDE - 1 Kommentar
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareMatthias182Bestehendes Heimnetz auf 2.5G oder 10G erweiternMatthias182 - 12 Kommentare