Windows recibe parche de emergencia que corrige fallo crítico

Microsoft comenzó a desplegar un parche de emergencia para Windows con el fin de solucionar un fallo crítico en el servicio Windows Print Spooler.

Esta vulnerabilidad, que recibe el nombre de PrintNightmare, fue revelada la semana pasada luego de que investigadores de seguridad publicaran por accidente el código de prueba de concepto (PoC) del exploit.

Debido a esto, Microsoft publicó actualizaciones de seguridad para corregir tal fallo, que ha sido calificado como crítico, ya que los atacantes pueden ejecutar código de manera remota con privilegios a nivel de sistema en los equipos afectados.

La compañía tuvo que emitir parches para Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 y una variedad de versiones compatibles de Windows 10.

Microsoft incluso decidió emitir parches para Windows 7, que oficialmente dejó de recibir soporte el año pasado.

Por el momento, la firma todavía no hace lo correspondiente para Windows Server 2012, Windows Server 2016 y Windows 10 versión 1607.

Este parche se llama CVE-2021-34527 y lo que hace es prevenir una vulnerabilidad del servicio de impresión Windows Print Spooler, que permite a terceros la ejecución de archivos en modo administrador.

La compañía también mencionó que estos parches deberían llegar en las próximas horas.

Dependerá de la versión que tengan instalada, pero los usuarios recibirán los siguientes parches:

KB5004945: Windows 10 versión 2004/20H2/21H1.
KB5004946: Windows 10 versión 1909.
KB5004947: Windows 10 versión 1809 y Server 2019.
KB5004949: Windows 10 versión 1803.
KB5004950: Windows 10 versión 1507.
KB5004954: Windows 8.1 y Server 2012.
KB5004953: Windows 7 y Server 2008.
KB5004955: Windows Server 2008 SP2.

Estos comenzaron a ser liberados desde el 6 de julio. Microsoft recomienda instalarlos apenas estén disponibles por motivos de seguridad.

Recomendaciones del editor