Microsoft lanza actualización de emergencia

0
159

Incluyeron hasta a Windows 7.

Microsoft ha comenzado a implementar un parche de emergencia de Windows para abordar una falla crítica en el servicio de cola de impresión de Windows. La vulnerabilidad, denominada PrintNightmare, se reveló la semana pasada, después de que investigadores de seguridad publicaran accidentalmente un código de explotación de prueba de concepto (PoC). Microsoft ha emitido actualizaciones de seguridad fuera de banda para abordar la falla y la ha calificado de crítica, ya que los atacantes pueden ejecutar código de forma remota con privilegios de nivel de sistema en las máquinas afectadas.

Dado que el servicio Print Spooler se ejecuta de forma predeterminada en Windows, Microsoft ha tenido que emitir parches para Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 y una variedad de versiones compatibles de Windows 10. Microsoft ha incluso dio el paso inusual de emitir parches para Windows 7, que oficialmente dejó de ser compatible el año pasado. Sin embargo, Microsoft aún no ha emitido parches para Windows Server 2012, Windows Server 2016 y Windows 10 Versión 1607. Microsoft dice que “las actualizaciones de seguridad para estas versiones de Windows se lanzarán pronto”.

Microsoft tardó un par de días en emitir una alerta sobre un día 0 que afecta a todas las versiones compatibles de Windows. La vulnerabilidad PrintNightmare permite a los atacantes utilizar la ejecución remota de código, por lo que los delincuentes podrían potencialmente instalar programas, modificar datos y crear nuevas cuentas con derechos de administrador completos.

“Le recomendamos que instale estas actualizaciones de inmediato”, dice Microsoft. “Las actualizaciones de seguridad publicadas a partir del 6 de julio de 2021 contienen protecciones para CVE-2021-1675 y el exploit adicional de ejecución remota de código en el servicio Windows Print Spooler conocido como ‘PrintNightmare’, documentado en CVE-2021-34527”.

Leave a reply