esenfrdeitptru

Las versiones de Windows que no hayan aplicado el parche de seguridad de junio de 2021 son vulnerables a ataques que afectan a RpcAddPrinterDriverEx.

AS-064-2021

Fecha: 02/Julio/2021

Resumen:

Microsoft puso en conocimiento que todas las versiones de Windows que no hayan aplicado el parche de seguridad de junio de 2021 son vulnerables a ataques que afectan a RpcAddPrinterDriverEx (CVE-2021-1675).

Sin embargo, se conoció que Windows Print Spooler, un servicio de impresión de Windows presenta una vulnerabilidad denominada como PrintNightmare con CVE-2021-34527, que permite la ejecución remota de código.

Se recomienda seguir las instrucciones del fabricante y desactivar el servicio, mientras de pone a disposición el parche correspondiente.

Es importante enfatizar que existen pruebas de concepto públicas que permiten explotar el fallo, y se ha evidenciado que se puede obtener control total sobre un servidor de directorio activo.

Referencias:

https://www.bleepingcomputer.com/news/security/public-windows-printnightmare-0-day-exploit-allows-domain-takeover/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527