Microsoft lanza una actualización de seguridad para parchear PrintNightmare en varias versiones de Windows (incluyendo Windows 7)

Microsoft lanza una actualización de seguridad para parchear PrintNightmare en varias versiones de Windows (incluyendo Windows 7)
4 comentarios
HOY SE HABLA DE

Tienes una nueva actualización de seguridad esperando en tu Windows Update: Microsoft acaba de lanzar una actualización de seguridad de emergencia para corregir la vulnerabilidad zero-day PrintNightmare, de la que te hablábamos la semana pasada.

PrintNightmare permite explotar el servicio de Cola de Impresión de Windows para ejecutar código arbitrario que habilita al atacante para instalar o desinstalar programas, manipular o borrar ficheros o crear nuevas cuentas de usuario, entre otros ataques.

Lo que dota de relevancia a esta vulnerabilidad en concreto radica en dos hechos:

  1. Que está presente en la totalidad de versiones de Windows

  2. Que está siendo explotada activamente, después de que se publicase por error una prueba de concepto que terminó en GitHub.

Dada la gravedad del problema, Microsoft ha lanzado parches para varias versiones de Windows, incluso algunas cuya fase de soporte ya ha finalizado… aunque ha dejado otras aún sin parchear.

Así, pese a que Windows 7 (sin soporte desde enero de 2020) está entre los beneficiados por el parche, otras versiones como Windows 10 versión 1607, Windows Server 2016 o Windows Server 2012 (en soporte extendido de pago) siguen siendo vulnerables a PrintNightmare.

Y lo que es peor: el parche es sólo parcial, pues si bien corrige la posibilidad de sufrir un ataque remoto, la vulnerabilidad aún sigue activa en caso de que el atacante tenga acceso físico al sistema, como ha desvelado el investigador de seguridad Matthew Hickey:

¿Qué actualización le corresponde a cada versión de Windows?

La actualización KB5004945 está dirigida a las tres versiones más recientes de Windows 10: 2004, 20H2 y 21H1, basadas todas en el mismo código base.

El resto de versiones de Windows deberán instalar otros paquetes de actualización:

Dado que se trata de una actualización de seguridad dirigida a corregir una vulnerabilidad crítica, se descargará automáticamente a través de Windows Update; aunque también contamos con la opción de bajarla a mano desde el Catálogo de Actualizaciones. Los próximos parches de Windows 10, como el del Patch Tuesday que saldrá la semana que viene, también incluirán esta corrección.

Vía | Bleeping Computer

Imagen | Basado en original de Microsoft + Christiaan Colen

Temas
Inicio