abril 22, 2024

Microsoft proporciona parches de seguridad para el exploit crítico PrintNightmare

El exploit de día cero está afectando a miles de usuarios en todo el mundo.


función de día cero de la impresora microsoft

Microsoft ha lanzado un parche de seguridad de emergencia para la peligrosa vulnerabilidad de día cero PrintNightmare que afecta al servicio Windows Print Spooler. El parche de seguridad, lanzado fuera del período normal de lanzamiento del parche de seguridad, será un gran alivio para millones de empresas y organizaciones de todo el mundo que intentan mitigar este problema.

Microsoft lanza parches de seguridad críticos para PrintNightmare

El parche de seguridad de Microsoft no llega demasiado pronto.

El exploit de día cero PrintNightmare (CVE-2021-34527) es una vulnerabilidad de ejecución remota de código. Esto significa que si un atacante aprovechara la vulnerabilidad, teóricamente podría ejecutar código malicioso en un sistema de destino.

Ahora, Microsoft ha lanzado parches de seguridad para solucionar el problema, que cubren todas las versiones activas de Windows 10 (e incluso algunas que ya no están activas, como Windows 10 versión 1507) junto con Windows 8.1 y Windows 7.

Sin embargo, existen algunas excepciones notables, como Windows 10 versión 1607, Windows Server 2016 y Windows Server 2012, pero Microsoft sin duda lanzará parches para estas versiones también.

Cómo instalar el parche de seguridad crítico PrintNightmare

Para aquellos que ejecutan Windows 10, la instalación del parche de seguridad PrintNightmare es un proceso simple y funciona de manera similar a cualquier otro parche de seguridad.

  1. impresión Tecla de Windows + I para abrir el menú de Configuración

  2. Dirigirse a Actualización y seguridad> Actualización de Windows

  3. Para seleccionar Buscar actualizaciones. Descargue e instale la última actualización, luego reinicie su sistema.

Relacionado: Cómo averiguar hasta el último detalle sobre la actualización de Windows

Microsoft anunció previamente PrintNightmare Mitigations

Antes de lanzar el parche de seguridad, Microsoft lanzó una serie de mitigaciones PrintNightmare, principalmente centradas en deshabilitar el servicio Print Spooler afectado.

Hay dos formas en que las organizaciones pueden deshabilitar el servicio de cola de impresión: a través de PowerShell o mediante la política de grupo.

Potencia Shell

  1. Abierto Potencia Shell.

  2. Entrada Stop-Service -Name Spooler -Force

  3. Entrada Set-Service -Name Spooler -StartupType deshabilitado

Política de grupo

  1. Abre el Editor de políticas de grupo(gpedit.msc)

  2. Navegar por Configuración de la computadora / Plantillas administrativas / Impresoras

  3. Encuentra el Permitir que la cola de impresión acepte conexiones de cliente cliente política

  4. Ajustado a Desactivar> Aplicar

Microsoft no es la única organización que aconseja a los usuarios que desactiven los servicios de cola de impresión siempre que sea posible. CISA también emitió una declaración recomendando una política similar, alentando a “los administradores a deshabilitar el servicio Windows Print Spooler en controladores de dominio y sistemas que no imprimen”.

El exploit de día cero en la raíz del problema casi nunca sucedió. En cambio, la prueba de concepto de PrintNightmare se reveló accidentalmente y luego se eliminó casi instantáneamente, pero no antes de que fuera bifurcada y copiada en especie.

Por ahora, la mitigación sigue siendo la misma hasta que pueda descargar e instalar los parches de seguridad oficiales de Microsoft.


virus-de-computadora-4
Comprensión del malware: 10 tipos comunes que debe conocer

Obtenga información sobre los tipos comunes de malware y sus diferencias, para que pueda comprender cómo funcionan los virus, troyanos y otro malware.

Leer siguiente


Sobre el Autor

.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *