Cambio de comportamiento predeterminado de apuntar e imprimir – Centro de respuesta de seguridad de Microsoft

Nuestra investigación sobre varias vulnerabilidades denominadas colectivamente «PrintNightmare» ha determinado que el comportamiento predeterminado de Issue and Print no proporciona a los clientes el nivel de seguridad necesario para protegerse contra posibles ataques.

Hoy, estamos abordando este riesgo cambiando la instalación predeterminada del controlador Stage and Print y el comportamiento de actualización para requerir privilegios de administrador. La instalación de esta actualización con la configuración predeterminada mitigará las vulnerabilidades documentadas públicamente en el servicio de cola de impresión de Home windows. Este cambio entrará en vigor con la instalación de las actualizaciones de seguridad publicadas el 10 de agosto de 2021 para todas las versiones compatibles de Windows y está documentado como CVE-2021-34481.

Este cambio puede afectar a los clientes de impresión de Windows en escenarios en los que los usuarios no elevados anteriormente podían agregar o actualizar impresoras. Sin embargo, creemos firmemente que el riesgo de seguridad justifica este cambio. Si bien no se recomienda, los clientes pueden deshabilitar manualmente esta mitigación con una clave de registro, que se describe en el siguiente artículo de KB:

KB5005652 Cómo administrar el nuevo comportamiento de instalación del controlador predeterminado de Point and Print

La desactivación de esta mitigación expondrá su entorno a las vulnerabilidades conocidas públicamente en el servicio de cola de impresión de Home windows y recomendamos a los administradores que evalúen sus necesidades de seguridad antes de asumir este riesgo.

Como siempre, recomendamos a los clientes que instalen todas las actualizaciones de seguridad lo antes posible. Se pueden encontrar más detalles sobre todas las actualizaciones en el Guía de actualización de seguridad de Microsoft. Los clientes que tienen habilitadas las actualizaciones automáticas están automáticamente protegidos.

El equipo de MSRC



Fuente del articulo