Windows 10 recebe patch fora de banda para vulnerabilidade PrintNightmare

Patch terça-feira não é até próximo Terça-feira, mas o Windows já está recebendo atualizações cumulativas esta semana. A Microsoft está abordando uma vulnerabilidade crítica em várias versões do Windows 10, incluindo a versão mais recente 21H1, mas também voltando à versão original do Windows 10. A atualização visa resolver uma vulnerabilidade do Windows 10 chamada PrintNightmare, que foi divulgada na semana passada. Esta vulnerabilidade permite que invasores aproveitem o serviço Windows Print Spooler para assumir o domínio de uma organização e espalhar malware.

Detalhes técnicos e uma prova de conceito para a vulnerabilidade foram acidentalmente revelados porque os pesquisadores confundiram a vulnerabilidade com outro problema que foi corrigido na semana passada, denominado CVE-2021-1675. Este último problema foi resolvido na atualização do Patch Tuesday para Windows 10 de junho, mas a vulnerabilidade PrintNightmare não. Eles então publicaram os detalhes técnicos da exploração da vulnerabilidade antes de ela ser corrigida, deixando os servidores abertos a ataques. Isso levou a Agência de Segurança Cibernética e de Infraestrutura a

encorajar administradores do servidor para desativar o serviço Windows Print Spooler.

A gravidade desta vulnerabilidade e a divulgação acidental levaram a Microsoft a lançar rapidamente um patch. A vulnerabilidade agora é identificada como CVE-2021-34527 e foi corrigida na atualização fora de banda de hoje. A atualização que corrige o problema é rotulada KB5004945 se você estiver usando o Windows 10 versões 21H1, 20H2 ou 2004, ele levará você ao número de compilação 19043.1083, 19042.1083 ou 19041.83, respectivamente, para cada uma dessas versões. Você pode baixe a atualização manualmente aqui. Essa correção é praticamente tudo que há de novo e a Microsoft compartilhou alguns detalhes sobre a vulnerabilidade. Aqui está o que diz o changelog:

• Resolve uma exploração de execução remota de código no serviço Windows Print Spooler, conhecida como “PrintNightmare”, conforme documentado em CVE-2021-34527. Depois de instalar esta e outras atualizações posteriores do Windows, os usuários que não são administradores só poderão instalar drivers de impressão assinados em um servidor de impressão. Por padrão, os administradores podem instalar drivers de impressora assinados e não assinados em um servidor de impressão. Os certificados raiz instalados nas autoridades de certificação raiz confiáveis ​​do sistema confiam nos drivers assinados. A Microsoft recomenda que você instale imediatamente esta atualização em todos os sistemas operacionais de cliente e servidor Windows com suporte, começando pelos dispositivos que atualmente hospedam a função de servidor de impressão. Você também tem a opção de configurar o RestrictDriverInstallationToAdministrators configuração de registro para impedir que não administradores instalem drivers de impressora assinados em um servidor de impressão. Para mais informações, veja KB5005010.

Para outras versões, você pode encontrar os links para os artigos da base de conhecimento e links para download abaixo:

Esta atualização é obrigatória, por isso está disponível no Windows Update e será instalada automaticamente. Você pode usar os links de download para acessá-lo mais rapidamente. Claro, isso não altera a programação das atualizações do Windows da próxima semana. Elas devem incluir muito mais correções e também serão obrigatórias.