Mit dem heutigen Patchday hat Microsoft mehrere Schwachstellen, sowohl in seinen Client-Betriebssystemen wie auch bei seinen Server-Betriebssystemen adressiert.

Es wurde unter anderem eine Schwachstelle gepatcht, welches es einem Angreifer unter Ausnutzung des Printer Spoolers erlaubt einen lokalen Administrator anzulegen.

CVE-2022-22718

Betroffen von dieser Schwachstelle sind alle Client-Betriebssysteme von Windows 7 SP1 bis zum aktuellen Windows 11 Build. Aber auch alle Server-Betriebssystem von Windows Server 2008 SP2 bis Windows Server 2022 sind betroffen.

Wir raten dazu, diese Windows-Updates zeitnah einzuspielen.

Gerne unterstützen wir Sie dabei, wenn Sie Hilfe benötigen, oder keine Ressourcen freihaben.

Zusätzliche Informationen können Sie folgenden Links entnehmen.

GitHub – ly4k/SpoolFool: Exploit for CVE-2022–22718 – Windows Print Spooler Elevation of Privilege Vulnerability (LPE)

CVE-2022-21844, CVE-2022-21926, CVE-2022-21927, CVE-2022-21971, CVE-2022-21974, CVE-2022-21981, CVE-2022-21984, CVE-2022-21985, CVE-2022-21989, CVE-2022-21992, CVE-2022-21993, CVE-2022-21994, CVE-2022-21995, CVE-2022-21996, CVE-2022-21997,  CVE-2022-21998, CVE-2022-21999, CVE-2022-22000,  CVE-2022-22001, CVE-2022-22002, CVE-2022-22709,  CVE-2022-22710, CVE-2022-22712, CVE-2022-22715,   CVE-2022-22717, CVE-2022-22718