Esta semana, Microsoft lanzó una solución de emergencia para la vulnerabilidad PrintNightmare y la compañía recomienda a los usuarios que la instalen lo antes posible, ya que la vulnerabilidad ya se está explotando activamente en ataques web.
Identificada como CVE-2021-34527, la vulnerabilidad PrintNightmare afecta al servicio Windows Print Spooler presente en prácticamente todas las versiones de sistemas operativos. Si se explota con éxito, esta vulnerabilidad podría permitir a un atacante tomar el control del sistema afectado con privilegios de SISTEMA. Después de tomar el control, el atacante puede realizar acciones como crear nuevas cuentas de usuario con privilegios elevados, instalar programas e incluso ver, cambiar o eliminar datos del usuario.
Microsoft ha calificado la vulnerabilidad como Crítica y la solución de emergencia está disponible a través de Windows Update y el Catálogo de Microsoft Update como actualización acumulativa KB5004945 para Windows 10 21H1, Windows 10 20H1 y Windows 10 v2004, KB5004946 para Windows 10 v1909, KB5004947 para Windows 10 v1809 y Windows Server 2019, KB5004949 para Windows 10 v1803, KB5004950 para Windows 10 v1507, KB5004954 o KB5004958 para Windows 8.1 y Windows Server 2012, y como KB5004955 o KB5004959para Windows Server 2008 SP2. La recomendación de la empresa es que los usuarios instalen la solución lo antes posible.
Para los usuarios de Windows 10 v1607 y Windows Server 2016, la actualización estará disponible en los próximos días por parte de Microsoft.
Microsoft ofrece dos soluciones
Para los usuarios que no pueden instalar inmediatamente la solución de emergencia en sus PC, Microsoft ofrece dos soluciones. Una implica deshabilitar el servicio de cola de impresión de Windows a través de PowerShell y el otro requiere que el usuario deshabilite una política de grupo específica.
Método 1: deshabilitar el servicio de cola de impresión de Windows a través de PowerShell
Asegúrese de que el servicio se esté ejecutando escribiendo el siguiente comando en PowerShell:
Get-Service -Name Spooler
Si el servicio de cola de impresión de Windows se está ejecutando, ingrese los siguientes comandos en PowerShell para detenerlo y deshabilitarlo:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Nota: Si se utiliza este método, no será posible imprimir de forma local o remota en este sistema.
Método 2: deshabilite la impresión remota a través de la directiva de grupo:
Escriba gpedit.msc en el cuadro de búsqueda o en el cuadro de diálogo Ejecutar para abrir el Editor de políticas de grupo y vaya a Configuración del equipo> Plantillas administrativas> Impresoras.
Luego busque la política de grupo ” Permitir que el administrador de trabajos acepte conexiones de cliente ” y márquela como Deshabilitada:
Nota: Si se utiliza este método, no será posible utilizar el sistema como servidor de impresión. La impresión local con una impresora conectada directamente al sistema seguirá siendo posible.