Windows 10 recibe un parche fuera de banda para la vulnerabilidad PrintNightmare

Martes de parches no es hasta próximo Martes, pero Windows ya está recibiendo actualizaciones acumulativas esta semana. Microsoft está abordando una vulnerabilidad crítica en varias versiones de Windows 10, incluida la última versión 21H1, pero también volviendo a la versión original de Windows 10. La actualización está destinada a abordar una vulnerabilidad de Windows 10 llamada PrintNightmare, que se reveló la semana pasada. Esta vulnerabilidad permite a los atacantes aprovechar el servicio Print Spooler de Windows para apoderarse del dominio de una organización y propagar malware.

Detalles técnicos y una prueba de concepto para la vulnerabilidad. fueron revelados accidentalmente porque los investigadores combinaron la vulnerabilidad con otro problema que se solucionó la semana pasada, denominado CVE-2021-1675. Este último problema se solucionó en la actualización del martes de parches para Windows 10 de junio, pero la vulnerabilidad PrintNightmare no. Luego publicaron los detalles técnicos de cómo explotar la vulnerabilidad antes de que fuera parcheada, dejando los servidores abiertos a ataques. Esto llevó a la Agencia de Seguridad de Infraestructura y Ciberseguridad a

alentar administradores del servidor para desactivar el servicio de cola de impresión de Windows.

La gravedad de esta vulnerabilidad y la divulgación accidental llevaron a Microsoft a lanzar rápidamente un parche. La vulnerabilidad ahora se identifica como CVE-2021-34527 y se solucionó en la actualización fuera de banda de hoy. La actualización que soluciona el problema está etiquetada KB5004945 si está utilizando las versiones 21H1, 20H2 o 2004 de Windows 10, le llevará al número de compilación 19043.1083, 19042.1083 o 19041.83, respectivamente, para cada una de esas versiones. Puede descargar la actualización manualmente aquí. Esta solución es prácticamente lo único nuevo y Microsoft ha compartido algunos detalles sobre la vulnerabilidad. Esto es lo que dice el registro de cambios:

• Soluciona un exploit de ejecución remota de código en el servicio de cola de impresión de Windows, conocido como "PrintNightmare", como se documenta en CVE-2021-34527. Después de instalar esta y actualizaciones posteriores de Windows, los usuarios que no sean administradores solo pueden instalar controladores de impresión firmados en un servidor de impresión. De forma predeterminada, los administradores pueden instalar controladores de impresora firmados y no firmados en un servidor de impresión. Los certificados raíz instalados en las autoridades de certificación raíz de confianza del sistema confían en los controladores firmados. Microsoft recomienda instalar inmediatamente esta actualización en todos los sistemas operativos de servidor y cliente de Windows compatibles, comenzando por los dispositivos que actualmente alojan la función de servidor de impresión. También tienes la opción de configurar el Restringir la instalación del controlador a los administradores configuración de registro para evitar que personas que no son administradores instalen controladores de impresora firmados en un servidor de impresión. Para más información, ver KB5005010.

Para otras versiones, puede encontrar los enlaces a los artículos de KB y los enlaces de descarga a continuación:

Esta actualización es obligatoria, por lo que está disponible a través de Windows Update y se instalará automáticamente. Sin embargo, puedes utilizar los enlaces de descarga para hacerlo más rápido. Por supuesto, esto no cambia el calendario de las actualizaciones de Windows de la próxima semana. Estas deberían incluir muchas más correcciones y también serán obligatorias.