Microsoft ha publicado un aviso de una nueva vulnerabilidad en Print Spooler (CVE-2021-36958) que permite a los atacantes locales obtener privilegios del sistema en una computadora. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, controladores de impresión, y Windows Point and Print. Microsoft previously released patches for PrintNightmare in… Seguir leyendo Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión
Etiqueta: PrintNightmare
Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado. Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azur, actualizacion de Windows, Windows Print Spooler… Seguir leyendo Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
Nuevos problemas encontrados con la cola de impresión de Windows
El mes pasado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que es una interfaz universal entre el sistema operativo, aplicaciones e impresoras locales o de red, permitir a los desarrolladores de aplicaciones enviar trabajos de impresión. Como resultado, se lanzó un parche de emergencia para la vulnerabilidad, which was criticized by… Seguir leyendo Nuevos problemas encontrados con la cola de impresión de Windows
Microsoft declara que el parche Printnightmare funciona correctamente
Previamente, many IS researchers warned that Microsoft’s emergency patch for a dangerous Printnightmare vulnerability was ineffective and that it did not eliminate the problem completely. Let me remind you that the experts found that even after installing the correction, vulnerability can still be operated locally to obtain System privileges. Peor, the developer Mimikatz Benjamin Delp… Seguir leyendo Microsoft declara que el parche Printnightmare funciona correctamente
El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
A principios de esta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), pero fue ineficaz. Microsoft assigned the bug ID CVE-2021-34527, y también confirmó que el problema permite que se ejecute código arbitrario de forma remota con privilegios de SISTEMA y permite que un atacante instale programas., vista, modificar… Seguir leyendo El parche oficial para la vulnerabilidad PrintNightmare resultó ineficaz
Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe). El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., leaving a critical RCE bug unpatched.… Seguir leyendo Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Parche no oficial publicado para la vulnerabilidad PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que los investigadores llamaron PrintNightmare, y ahora se ha publicado un parche no oficial para este problema.. Cuando se publicó el exploit, Los investigadores descubrieron que el parche lanzado en junio no solucionó completamente el problema.. Además, el… Seguir leyendo Parche no oficial publicado para la vulnerabilidad PrintNightmare
El exploit para el peligroso problema PrintNightmare en Windows se ha publicado en línea
Un exploit PoC para la peligrosa vulnerabilidad PrintNightmare en Windows Print Spooler (spoolsv.exe) ha sido publicado en línea. Este error tiene ID CVE-2021-1675 y Microsoft lo solucionó hace apenas un par de semanas., como parte del martes de parches de junio. El servicio Windows Print Spooler es una interfaz universal entre el sistema operativo, aplicaciones, e impresoras locales o de red,… Seguir leyendo El exploit para el peligroso problema PrintNightmare en Windows se ha publicado en línea