Orientación aclarada para la vulnerabilidad de la cola de impresión de Windows CVE-2021-34527 – Centro de respuesta de seguridad de Microsoft

El martes 6 de julio de 2021, Microsoft emitió CVE-2021-34527 con respecto a una vulnerabilidad de Windows Print Spooler. Se lanzaron actualizaciones el 6 y 7 de julio que abordaron la vulnerabilidad para todas las versiones compatibles de Windows. Alentamos a los clientes a actualizar lo antes posible.

CVE-2021-34527: vulnerabilidad de ejecución remota de código en la cola de impresión de Home windows.

Después del lanzamiento fuera de banda (OOB), investigamos las afirmaciones sobre la efectividad de la actualización de seguridad y las preguntas sobre las mitigaciones sugeridas.

Nuestra investigación ha demostrado que la actualización de seguridad OOB está funcionando según lo diseñado y es eficaz contra las vulnerabilidades conocidas de cola de impresión de impresoras y otros informes públicos a los que se hace referencia colectivamente como PrintNightmare. Todos los informes que hemos investigado se han basado en el cambio de la configuración de registro predeterminada relacionada con Issue and Print a una configuración insegura.

Microsoft ha centrado sus esfuerzos en hacer que las protecciones para el cliente estén disponibles lo más rápido posible y nuestra guía se ha actualizado a medida que nuestra comprensión del problema ha evolucionado. Recomendamos que el cliente siga estos pasos inmediatamente:

  • En TODOS los casos, aplique la actualización de seguridad CVE-2021-34527. La actualización no cambiará la configuración del registro existente
  • Después de aplicar la actualización de seguridad, revise la configuración del registro documentada en el aviso CVE-2021-34527
  • Si las claves de registro documentadas no existen, no es necesario realizar ninguna otra acción.
  • Si las claves de registro documentadas existen, para proteger su sistema, debe confirmar que las siguientes claves de registro están configuradas en (cero) o no están presentes:
    • HKEY_Community_Equipment Software program Políticas Microsoft Windows NT Printers PointAndPrint
    • NoWarningNoElevationOnInstall = (DWORD) o no definido (ajuste predeterminado)
    • UpdatePromptSettings = (DWORD) o no definido (configuración predeterminada)

Para obtener una guía más detallada, consulte KB5005010: restricción de la instalación de nuevos controladores de impresora después de aplicar las actualizaciones del 6 de julio de 2021 y CVE-2021-34527.

Si nuestra investigación identifica problemas adicionales, tomaremos las medidas necesarias para ayudar a proteger a los clientes.

El equipo de MSRC



Fuente del articulo