La solución PrintNightmare significa que debe actualizar su PC con Windows inmediatamente
Microsoft ha publicado una actualización de software crítica para máquinas con Windows después de que los investigadores de seguridad descubrieron una vulnerabilidad grave conocida como PrintNightmare.
La vulnerabilidad afecta la funcionalidad de la cola de impresión, que permite que varios usuarios accedan a la misma impresora. "Le recomendamos que instale estas actualizaciones de inmediato", dijo Microsoft.
La empresa de ciberseguridad Sangfor había publicado sus hallazgos en mayo y, accidentalmente, publicó un informe que incluía una guía para explotar la falla para Windows 7 y Windows 10. La compañía lo eliminó, pero no antes de que se publicara en Github, lo que les dio a los malos actores una pequeña guía práctica sobre la vulnerabilidad que ha permanecido activa desde entonces.
Microsoft dijo que aquellos que pudieran aprovechar la falla podrían apoderarse de una PC para instalar programas y crear nuevas cuentas de usuario con privilegios de administrador. Eso podría causar serios daños al
mejores laptops, limitan la capacidad de los propietarios para controlar la máquina y podrían provocar el robo y la explotación de datos dañinos.Eliminamos el POC de PrintNightmare. Para mitigar esta vulnerabilidad, actualice Windows a la última versión o desactive el servicio Spooler. Para obtener más RCE y LPE en Spooler, permanezca atento y espere nuestra charla Blackhat. https://t.co/heHeiTCsbQ
- zhiniang peng (@edwardzpeng) 29 de junio de 2021
En una publicación sobre el Blog de seguridad de Microsoft, la compañía escribió: “Hoy Microsoft lanzó una actualización de seguridad fuera de banda (OOB) para CVE-2021-34527, que se está discutiendo externamente como PrintNightmare. Esta es una versión de actualización acumulativa, por lo que contiene todas las correcciones de seguridad anteriores y debe aplicarse de inmediato para proteger completamente sus sistemas.
"La solución que publicamos hoy aborda por completo la vulnerabilidad pública y también incluye una nueva función que permite a los clientes implementar protecciones más sólidas".
Cómo descargar Windows 11: First Preview Build ahora
Windows 11 vs Windows 10: ¿Cómo se comparan?
¿Mi PC puede ejecutar Windows 11? Se confirman las especificaciones mínimas para la nueva actualización del sistema operativo
La nueva función restringe la instalación de nuevos controladores de impresora después de la actualización, lo que permite a los usuarios proteger sus máquinas en el futuro.
Algunas versiones de Windows Server recibirán la actualización pronto, pero todos los demás podrán descargar la actualización a través de la versión habitual de Windows Update. La vulnerabilidad no parece afectar a las máquinas que ejecutan las versiones preliminares de Windows 11 porque Microsoft no ha lanzado el parche para esas versiones beta.
El lanzamiento del parche para Windows 7 es una buena noticia para aquellos que no se han actualizado, considerando que Microsoft ha detenido durante mucho tiempo el soporte oficial para el sistema operativo heredado.
¿Por qué confiar en nuestro periodismo?
Fundada en 2004, Trusted Reviews existe para brindar a nuestros lectores un asesoramiento exhaustivo, imparcial e independiente sobre qué comprar.
Hoy, tenemos 9 millones de usuarios al mes en todo el mundo y evaluamos más de 1,000 productos al año.
