Microsoft ha enviado de urgencia la actualización KB5004950 “Out-of-band”, pero que se ha enviado directamente a Windows Update. La información sobre esta actualización es la siguiente:
Aspectos destacados:
* Actualiza un exploit de ejecución remota de código en el servicio de cola de impresión de Windows, conocido como “PrintNightmare”, como se documenta en CVE-2021-34527.
Mejoras y correcciones
Esta actualización, considerada de seguridad, incluye mejoras de calidad. Los cambios clave incluyen:
- Aborda un exploit de ejecución remota de código en el servicio Windows Print Spooler, conocido como “PrintNightmare”, como se documenta en CVE-2021-34527. Después de instalar esta y posteriores actualizaciones de Windows, los usuarios que no sean administradores solo pueden instalar controladores de impresión firmados en un servidor de impresión. De forma predeterminada, los administradores pueden instalar controladores de impresora firmados y sin firmar en un servidor de impresión. Los certificados raíz instalados en las Autoridades de certificación raíz de confianza del sistema confían en los controladores firmados. Microsoft recomienda que instale inmediatamente esta actualización en todos los sistemas operativos de servidor y cliente Windows compatibles, comenzando con los dispositivos que actualmente albergan la función de servidor de impresión. También tiene la opción de configurar la configuración de registro RestrictDriverInstallationToAdministrators para evitar que los no administradores instalen controladores de impresora firmados en un servidor de impresión. Para obtener más información, consulte KB5005010 (en inglés).
|