Microsoft emite un parche de emergencia de Windows para corregir la vulnerabilidad crítica de «PrintNightmare»


Microsoft ha comenzado a implementar un parche de emergencia de Windows para abordar una falla crítica en el servicio de cola de impresión de Windows. La vulnerabilidad apodado PrintNightmare, se reveló la semana pasada, después de que investigadores de seguridad publicaran accidentalmente un código de vulnerabilidad de prueba de concepto (PoC). Microsoft ha emitido actualizaciones de seguridad fuera de banda para abordar la falla, y la ha calificado como crítica, ya que los atacantes pueden ejecutar código de forma remota con privilegios de nivel de sistema en las máquinas afectadas.

Dado que el servicio Print Spooler se ejecuta de forma predeterminada en Windows, Microsoft ha tenido que emitir parches para Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 y una variedad de versiones compatibles de Windows 10. Microsoft ha incluso dio el paso inusual de emitir parches para Windows 7, que oficialmente salió de soporte el año pasado. Sin embargo, Microsoft aún no ha emitido parches para Windows Server 2012, Windows Server 2016 y Windows 10 Versión 1607. Microsoft dice que «las actualizaciones de seguridad para estas versiones de Windows se lanzarán pronto».

Microsoft tardó un par de días en emitir una alerta sobre un día 0 que afecta a todas las versiones compatibles de Windows. La vulnerabilidad PrintNightmare permite a los atacantes utilizar la ejecución remota de código, por lo que los delincuentes podrían potencialmente instalar programas, modificar datos y crear nuevas cuentas con derechos de administrador completos.

«Le recomendamos que instale estas actualizaciones de inmediato», dice Microsoft. «Las actualizaciones de seguridad publicadas a partir del 6 de julio de 2021 contienen protecciones para CVE-2021-1675 y el exploit adicional de ejecución remota de código en el servicio Windows Print Spooler conocido como ‘PrintNightmare’, documentado en CVE-2021-34527».



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad