Microsoft lanzó el parche KB5004945 para solucionar la vulnerabilidad CVE-2021-34527

AS-066-2021

Fecha: 2021/07/07

Resumen:

Microsoft lanzó el parche KB5004945 para solucionar la vulnerabilidad CVE-2021-34527. Sin embargo, el parche no está disponible para todas las versiones de Windows afectadas; además, investigadores de seguridad han logrado bypasear las seguridades implementadas en el parche de tal manera que consiguieron elevar privilegios locales, y también ejecutar código de forma remota.

Mientras no se publique un parche efectivo, es importante seguir las recomendaciones del fabricante para desactivar los servicios afectados. Por otra parte, la empresa 0Patch publicó un micro parche gratuito para mitigar esta vulnerabilidad.

El microparche se instala a través del agente de 0Patch, por lo que se requiere crear una cuenta gratuita en su sitio. Este parche estará activo hasta que Microsoft entregue un parche completo que elimine esa vulnerabilidad.

Referencias:

https://blog.0patch.com/2021/07/free-micropatches-for-printnightmare.html

https://www.bleepingcomputer.com/news/security/microsoft-shares-mitigations-for-windows-printnightmare-zero-day-bug/

https://www.bleepingcomputer.com/news/microsoft/microsofts-incomplete-printnightmare-patch-fails-to-fix-vulnerability/

https://www.bleepingcomputer.com/news/security/actively-exploited-printnightmare-zero-day-gets-unofficial-patch/