Microsoft lanza una solución de emergencia para la vulnerabilidad «PrintNightmare». Los de Redmond han publicado actualizaciones out-of-band para corregir la vulnerabilidad de ejecución remota de código «PrintNightmare» en el servicio Windows Print Spooler.
Los parches de emergencia ya están disponibles para todas las versiones de Windows, incluido Windows 10, Windows 7, Windows Server 2008 y Windows 8.1. Microsoft recomienda a todos los usuarios de Windows que instalen los parches lo antes posible.
Microsoft lanza una solución de emergencia para la vulnerabilidad «PrintNightmare»
Además de abordar la vulnerabilidad pública, las soluciones de emergencia también incluyen una nueva función para restringir la instalación de nuevos controladores de impresora en PC con Windows.
«Después de instalar estas y posteriores actualizaciones de Windows, los no administradores sólo pueden instalar controladores de impresión firmados en un servidor de impresión. De forma predeterminada, los administradores pueden instalar controladores de impresora firmados y no firmados en un servidor de impresión. Los certificados raíz instalados confían en los controladores firmados en las Autoridades de certificación raíz de confianza del sistema».
Si estás ejecutando Windows 10 versión 2004, 20H2 o 21H1 en tu PC, obtendrá el mismo parche KB5004945 a través de Windows Update. Los parches para todas las versiones de Windows también están disponibles para descargar en el Catálogo de Microsoft Update y Windows Server Update Services (USUS). Además Microsoft recomienda instalarlos lo antes posible, ya que los atacantes ya están explotando la vulnerabilidad de ejecución remota de código.
En esta ocasión, los de Redmond han actuado de una forma bastante rápida desde que salió a la palestra la noticia de la vulnerabilidad. En un primer momento, los medios lo habían puesto como el fin del mundo, prácticamente y ya vemos que Microsoft ha puesto fin a ese apocalipsis sin problema alguno.