Microsoft stelt een losse patch beschikbaar om het gevaarlijke zero day-lek in de Print Spooler onder de noemer PrintNightmare te dichten. Windows 10, Windows Server maar ook Windows 8.1 en Windows 7 krijgen een patch aangeboden.
Vorige week raakte bekend dat er een gevaarlijk zero day-lek in de Windows Print Spooler hackers de vrijheid gaf om een domeinserver over te nemen. Daarna krijgen ze vrij spel om malware uit te rollen over het bedrijfsnetwerk. Het gevaarlijke lek treft zelfs de meest up-to-date versies van Windows Server 2019. De Print Spooler-service tijdelijk uitschakelen was voorlopig de enige remedie, tot nu.
Microsoft stelt een noodpatch beschikbaar voor alle versies van Windows 10, behalve Windows 10 versie 1607. Die wordt al sinds eind 2019 niet meer ondersteund, maar krijgt in de loop van deze week nog een patch aangeboden.
Windows 8.1 en Windows 7 krijgen ook een noodpatch en worden op dit ogenblik uitgerold, hetzelfde geldt voor Windows Server 2019. Wat betreft Windows Server 2016 en Windows Server 2012 moeten bedrijven nog even wachten tot de noodpatch beschikbaar is.
De patch wordt automatisch aangeboden via het Windows Update-kanaal. Wie zeker wil zijn, kan hieronder de patch apart downloaden en installeren alvorens de Print Spooler-dienst opnieuw te activeren.
- Windows 10, versie 21H1 (KB5004945)
- Windows 10, versie 20H2 (KB5004945)
- Windows 10, versie 2004 (KB5004945)
- Windows 10, versie 1909 (KB5004946)
- Windows 10, versie 1809 en Windows Server 2019 (KB5004947)
- Windows 10, versie 1803 (KB5004949)
- Windows 10, versie 1507 (KB5004950)
- Windows 8.1 (Monthly Rollup KB5004954 / Security only KB5004958)
- Windows 7 SP1 en Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
- Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)
Update 09/07 8u: Microsoft heeft nu ook een update klaar voor de resterende Windows-versies: