Microsoft behebt 4 kritische Sicherheitslücken in Windows 7
Microsoft hat im Rahmen des Patch Tuesday-Zyklus im August 2021 ein neues monatliches Rollup und ein reines Sicherheitsupdate für Windows 7 veröffentlicht. Dieses Mal hat das Unternehmen insgesamt 12 Sicherheitslücken im Betriebssystem von 2009 geschlossen.
Davon werden nicht weniger als 4 als kritisch eingestuft, so dass IT-Administratoren empfohlen wird, die Patches so schnell wie möglich zu installieren.
Es ist allerdings darauf hinzuweisen, dass nur Systeme, die am ESU-Programm teilnehmen, diese Updates erhalten. Wenn Sie also noch mit Windows 7 arbeiten, sollten Sie keine Sicherheits-Patches erhalten.
Die folgenden Schwachstellen wurden diesen Monat in Windows 7 behoben:
- Windows Print Spooler-Sicherheitslücke (Remotecodeausführung) - CVE-2021-36936
- Windows TCP/IP-Sicherheitslücke bei Remotecodeausführung - CVE-2021-26424
- Sicherheitsanfälligkeit bei Remote-Desktop-Client und Remote-Codeausführung - CVE-2021-34535
- Sicherheitsanfälligkeit der Skripting-Engine in Bezug auf Speicherkorruption - CVE-2021-34480
Das monatliche Rollup für Windows 7 ist KB5005088, während das reine Sicherheitsupdate als KB5005089 erscheint.
Microsoft hat auch den PrintNightmare-Bug in Windows 7 behoben, indem es die Standardberechtigungskonfiguration geändert hat, etwas, das das Unternehmen auch in Windows 10 angewendet hat.
Ändert die Standardberechtigungsanforderung für die Installation von Treibern bei der Verwendung von Point and Print. Nach der Installation dieses Updates müssen Sie über Administratorrechte verfügen, um Treiber zu installieren. Wenn Sie Point and Print verwenden, finden Sie weitere Informationen unter KB5005652, Änderung des Standardverhaltens von Point and Print, und CVE-2021-34481.
Dieses Update enthält keine neuen bekannten Probleme. Sie sollten jedoch bedenken, dass ein Computer, der nicht im ESU-Programm angemeldet ist, das Update möglicherweise nicht installieren kann und die Fehlermeldung "Fehler bei der Konfiguration von Windows-Updates" erhält. Änderungen werden rückgängig gemacht. Schalten Sie den Computer nicht aus."
Microsoft weist darauf hin, dass jeder, der diese Fehlermeldung erhält, obwohl er am ESU-Programm teilnimmt, überprüfen sollte, ob alle anderen Voraussetzungen erfüllt sind.