Microsoft emite un parche de emergencia para una falla de Windows – Krebs on Stability


Microsoft el martes emitió una actualización de application de emergencia para anular un error de seguridad que se ha denominado «Imprimir Pesadilla, ”Una vulnerabilidad crítica en todas las versiones compatibles de Ventanas que está siendo explotado activamente. La corrección llega una semana antes del lanzamiento mensual standard del martes de parches de Microsoft, y sigue a la publicación del código de explotación que muestra a los posibles atacantes cómo aprovechar la falla para ingresar a computadoras con Windows.

En cuestión es CVE-2021-34527, que implica una falla en el servicio Windows Print Spooler que los atacantes podrían aprovechar para ejecutar el código de su elección en el sistema de un objetivo. Microsoft dice que ya ha detectado una explotación activa de la vulnerabilidad.

Satnam Narang, ingeniero de investigación del own en Sostenible, dijo que el parche de Microsoft merece atención urgente debido a la ubicuidad de la vulnerabilidad en las organizaciones y la posibilidad de que los atacantes puedan aprovechar esta falla para hacerse cargo de un controlador de dominio de Windows.

“Esperamos que sea solo cuestión de tiempo antes de que se incorpore de manera más amplia en los kits de herramientas de los atacantes”, dijo Narang. «PrintNightmare seguirá siendo un exploit valioso para los ciberdelincuentes siempre que existan sistemas sin parches y, como sabemos, las vulnerabilidades sin parches tienen una larga vida útil para los atacantes».

En una publicación de weblog, El Centro de Respuesta de Seguridad de Microsoft dijo que se retrasó en el desarrollo de soluciones para la vulnerabilidad en Home windows Server 2016, Home windows 10, versión 1607, y Home windows Server 2012. Aparentemente, la solución también incluye una nueva función que permite a los administradores de Home windows implementar restricciones más estrictas en la instalación del program de la impresora.

«Antes de instalar las actualizaciones de Home windows del 6 de julio de 2021 y las más recientes que contienen protecciones para CVE-2021-34527, el grupo de seguridad de los operadores de impresoras podía instalar controladores de impresora firmados y no firmados en un servidor de impresora», dice Microsoft. asesoramiento de soporte. “Después de instalar dichas actualizaciones, los grupos de administradores delegados, como los operadores de impresoras, solo pueden instalar controladores de impresora firmados. Se necesitarán credenciales de administrador para instalar controladores de impresora sin firmar en un servidor de impresora en el futuro «.

Los usuarios de Home windows 10 pueden buscar el parche abriendo Windows Update. Lo más probable es que muestre lo que se muestra en la captura de pantalla a continuación, que KB5004945 está disponible para descargar e instalar. Será necesario reiniciar después de la instalación.

Recordatorio amistoso: siempre es una buena thought hacer una copia de seguridad de sus datos antes de aplicar actualizaciones de seguridad. Home windows 10 tiene algunas herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una sola vez.

Esta publicación se actualizará si los usuarios de Home windows comienzan a informar cualquier problema al aplicar el parche.



Enlace a la noticia unique