Microsoft: lek in Windows Print Spooler jarenlang gebruikt bij aanvallen

Een lek in de Windows Print Spooler-service, dat door de Amerikaanse geheime dienst NSA aan Microsoft werd gerapporteerd, is jarenlang gebruikt bij aanvallen, aldus het techbedrijf.

Via de kwetsbaarheid kan een aanvaller de volledige controle over het systeem verkrijgen.

Microsoft kwam op 11 oktober 2022 met een beveiligingsupdate voor de kwetsbaarheid, aangeduid als CVE-2022-38028.

Microsoft roept organisaties op om de kwetsbaarheid voor CVE-2022-38028 zo snel mogelijk te installeren. Verder adviseert Microsoft het uitschakelen van de Windows Print Spooler-service op domaincontrollers.