– Microsoft dice que una actualización de seguridad de emergencia que se lanzó a principios de esta semana solucionó con éxito la vulnerabilidad PrintNightmare en el servicio Print Spooler para todas las versiones compatibles de Windows. Microsoft también pidió a todos los usuarios que aplicaran inmediatamente la actualización lo antes posible.
El anuncio también aclara las declaraciones de varios investigadores de seguridad que dijeron anteriormente que la actualización de seguridad de emergencia lanzada por Microsoft aún estaba incompleta porque pudieron omitir la actualización.
“Nuestras investigaciones han encontrado que la actualización de seguridad funcionó correctamente y fue muy efectiva para abordar el exploit Print Spooler y otros informes de vulnerabilidad informados por múltiples usuarios conocidos como PrintNightmare”, dijo el equipo del Centro de Seguridad de Microsoft.
Microsoft agregó que los informes de la vulnerabilidad aparentemente ocurrieron al cambiar la configuración del registro relacionada con Point and Print a una configuración insegura.
Microsoft también actualizó las instrucciones de parcheo de vulnerabilidades de PrintNightmare y ahora pide a los usuarios que actualicen sus dispositivos lo antes posible. Estas son las instrucciones que Microsoft compartió para lidiar con PrintNightmare:
En todos los casos, aplique la actualización de seguridad para CVE-2021-34527. Esta actualización no cambiará la configuración del registro existente. Después de aplicar la actualización de seguridad, revise la configuración del registro que se ha documentado en las sugerencias CVE-2021-3452727. Si la clave de registro documentada no existe, no se requiere ninguna otra acción. Si existe una clave de registro documentada, para proteger el sistema, el usuario debe confirmar que la siguiente clave de registro está establecida en 0 o no existe:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTImpresorasPointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD)
Configuración de solicitud de actualización = 0
Si el usuario no puede instalar inmediatamente la actualización de seguridad en el dispositivo, puede deshabilitar el servicio de cola de impresión de Windows para cerrar temporalmente la vulnerabilidad de PrintNightmare.
Microsoft también lanzó otra actualización de emergencia para abordar los problemas que ocurren con las impresoras Zebra y Dymo, debido a los cambios en la actualización acumulativa de vista previa de junio de 2021. Esta solución se entrega a través de la herramienta Microsoft Known Issue Rollback (KIR). Esa función generalmente se usa para publicar soluciones para problemas conocidos a través de Windows Update y estará disponible en los dispositivos afectados en menos de 24 horas.
