Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare

Microsoft patch for PrintNightmare

Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe).

El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., dejar un error crítico de RCE sin parchear.

Debido a esto, a finales de junio, un grupo de investigadores chinos publicado accidentalmente su exploit PoC para esta vulnerabilidad, creyendo que el problema ya había sido solucionado.

El código de explotación se eliminó rápidamente de GitHub, pero aun así se filtró en línea, y la comunidad de seguridad de la información descubrió que una peligrosa vulnerabilidad RCE en Windows Print Spooler aún era relevante.

Como resultado, para aclarar el malentendido, Microsoft asignado el segundo error un identificador separado CVE-2021-34527, y también confirmó que el problema permite la ejecución remota de código arbitrario con privilegios de SISTEMA y permite a un atacante instalar programas., vista, modificar o eliminar datos, así como crear nuevas cuentas. con derechos de usuario.

La compañía ahora ha publicado parches no programados para PrintNightmare, pero las correcciones aún están incompletas ya que la vulnerabilidad aún se puede explotar localmente para obtener privilegios del SISTEMA.

La solución de Microsoft publicada para la reciente vulnerabilidad #PrintNightmare aborda el vector remoto – sin embargo, las variaciones de LPE todavía funcionan. Estos funcionan de inmediato en Windows 7, 8, 8.1, 2008 y 2012 pero requiere punto&Impresión configurada para Windows 2016,2019,10 & 11(?).Cuenta de Hacker Fantastic en Twitter reportada.

Hay actualizaciones disponibles para los siguientes sistemas operativos:

Los parches para Windows 10 1607, Servidor de windows 2016 y servidor de windows 2012 aún no están listos, pero, según microsoft, será lanzado pronto.

Permítanme recordarles que también hablé del hecho de que el Parche no oficial publicado para la vulnerabilidad PrintNightmare.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *