Microsoft parchea las versiones restantes de Home windows contra la falla de PrintNightmare


Los parches para corregir un defecto grave en la cola de impresión de Home windows ya están disponibles para Windows 10, versión 1607, Home windows Server 2012 y Home windows Server 2016.

contraseña.jpg

Imagen: GettyImages / Yuichiro Chino

Microsoft ha lanzado parches para proteger todas las versiones de Windows contra la falla crítica de PrintNightmare. El martes, la compañía implementó correcciones para cubrir la mayoría de las ediciones de Windows, pero no todas. El miércoles, Microsoft parcheó las versiones restantes de Windows, según una actualización de su página del centro de mensajes.

VER: Lista de comprobación: protección de los sistemas Windows 10 (TechRepublic Premium)

Recién parcheados a partir del 7 de julio son Home windows 10, versión 1607, todas las ediciones de Home windows Server 2012 (incluido Server Main) y todas las ediciones de Home windows Server 2016 (incluido Server Core). Esto significa que las 40 versiones de Home windows ahora tienen un parche para esta falla, incluidas las que ya no son compatibles con Microsoft, como Windows 7 y Windows Server 2008.

La publicación de parches para todas las versiones de Windows, incluso las que no son compatibles, muestra cuán seriamente Microsoft consideró esta vulnerabilidad. Como otra señal, la compañía implementó el parche como una actualización fuera de banda, eligiendo no esperar hasta el martes de parches de la próxima semana para implementarlo.

Todos los usuarios individuales deben verificar Windows Update para descargar e instalar el parche para su versión de Home windows, mientras que las organizaciones deben implementar la actualización a través de su sistema de administración de parches. Las actualizaciones también están disponibles buscando el catálogo de Microsoft Update para obtener el número de base de conocimientos específico para su versión de Home windows y mediante el Servicios de actualización de Windows Server (WSUS).

Arreglar este problema en certain con el servicio de cola de impresión de Windows fue complicado porque Microsoft tuvo que parchear dos fallas diferentes. Conocido como CVE-2021-1675, la primera falla se corrigió a través de las actualizaciones de seguridad de Microsoft de junio de 2021. Pero eso aún dejaba una segunda falla más seria.

Apodado CVE-2021-34527 y apodada PrintNightmare, la segunda vulnerabilidad se refería a un problema en RpcAddPrinterDriverEx (), una función que permite a los usuarios instalar o actualizar un controlador de impresora. Si hubiera sido explotado por un atacante, éste les habría permitido tomar el command de una computadora comprometida para instalar software package, modificar datos y crear nuevas cuentas de usuario.

Las actualizaciones de seguridad publicadas el 6 de julio y el 7 de julio incluyen correcciones para ambos defectos. Se recomienda a cualquier persona que no pueda instalar las actualizaciones que consulte la sección de preguntas frecuentes en CVE-2021-34527 para conocer los pasos para proteger sus sistemas. Se puede acceder a la información sobre la instalación de nuevos controladores de impresora después de aplicar la actualización en Documento de soporte KB5005010 de Microsoft.

Ver también



Enlace a la noticia first