Las versiones de Windows que no hayan aplicado el parche de seguridad de junio de 2021 son vulnerables a ataques que afectan a RpcAddPrinterDriverEx.
AS-064-2021
Fecha: 02/Julio/2021
Resumen:
Microsoft puso en conocimiento que todas las versiones de Windows que no hayan aplicado el parche de seguridad de junio de 2021 son vulnerables a ataques que afectan a RpcAddPrinterDriverEx (CVE-2021-1675).
Sin embargo, se conoció que Windows Print Spooler, un servicio de impresión de Windows presenta una vulnerabilidad denominada como PrintNightmare con CVE-2021-34527, que permite la ejecución remota de código.
Se recomienda seguir las instrucciones del fabricante y desactivar el servicio, mientras de pone a disposición el parche correspondiente.
Es importante enfatizar que existen pruebas de concepto públicas que permiten explotar el fallo, y se ha evidenciado que se puede obtener control total sobre un servidor de directorio activo.
Referencias:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527