Microsoft soluciona errores en el Spooler de Impresión con la actualización de Agosto

Microsoft finalmente ha solucionado la última de una serie de vulnerabilidades de seguridad en su servicio de Print Spooler de Windows que podrían haber permitido a los atacantes controlar de forma remota un sistema afectado e instalar programas maliciosos o crear nuevas cuentas. El martes, la compañía lanzó su actualización mensual de parches de seguridad, que incluyó una solución para la Vulnerabilidad de Ejecución Remota de Código de Print Spooler para abordar este problema específico.

Microsoft soluciona errores en el Spooler de Impresión con la actualización de Agosto - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Antecedentes
  2. Privilegios de administrador requeridos
  3. Otras actualizaciones de seguridad

Antecedentes

No es la primera vez que Microsoft intenta solucionar errores persistentes relacionados con el servicio de Print Spooler de Windows. En junio, la compañía lanzó una solución para abordar una falla.

Luego, a principios de julio, se lanzó un parche de emergencia para otra vulnerabilidad de Print Spooler denominada PrintNightmare. Esta falla afectaba a las 40 versiones de Windows, incluso a las más antiguas y no compatibles. Se trataba de un problema con RpcAddPrinterDriverEx(), una función que permite a los usuarios instalar o actualizar un controlador de impresora.

Privilegios de administrador requeridos

Aunque el último parche, con suerte, soluciona definitivamente estas vulnerabilidades de Print Spooler, hay una gran desventaja. Ahora se requieren privilegios de administrador para instalar un controlador de impresora. Esto probablemente será un problema en organizaciones donde a los usuarios no se les otorgan derechos de administrador por motivos de seguridad. Ahora, el personal de soporte técnico e informática deberá intervenir cada vez que se necesite instalar un nuevo controlador para una impresora en red.

"Las actualizaciones de Windows lanzadas después del 10 de agosto de 2021 requerirán, por defecto, privilegios de administrador para instalar controladores", dijo Microsoft en un nuevo documento de soporte. "Realizamos este cambio en el comportamiento predeterminado para abordar el riesgo en todos los dispositivos Windows, incluidos los dispositivos que no utilizan Point and Print o la funcionalidad de impresión".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Los usuarios ya no podrán instalar nuevas impresoras ni actualizar las existentes utilizando controladores de impresora desde un equipo o servidor remotos, explicó Microsoft. En un comunicado del Centro de Respuesta de Seguridad de Microsoft se profundiza sobre este problema, afirmando que el riesgo de seguridad justifica este cambio. Los clientes pueden desactivar este requisito a través de una manipulación en el Registro, pero los expertos de MSRC advierten que hacerlo expondría a los usuarios a vulnerabilidades conocidas en el servicio de Print Spooler de Windows.

"La conclusión es que Microsoft finalmente se cansó de problemas como CVE-2021-3448 y pasó a permitir solo a administradores instalar controladores de impresora", dijo Jerry Gamblin, director de investigación de seguridad de Kenna Security (ahora parte de Cisco), a Newsmatic. "Parece que Microsoft está reconociendo la derrota en su capacidad de asegurar el spooler de impresión lo suficiente como para que los usuarios sin privilegios de administrador lo controlen, y de esta manera podrán apoyarse en el requisito de ser administrador en futuros errores, lo que los hará menos impactantes".

Otras actualizaciones de seguridad

Además de las correcciones para Print Spooler, las actualizaciones de este mes también abordan 51 vulnerabilidades diferentes, que Gamblin describió como un mes "tranquilo". La línea de parches incluye 17 vulnerabilidades de elevación de privilegios, 13 vulnerabilidades de ejecución remota de código y dos vulnerabilidades de denegación de servicio.

"CVE-2021-36948, una vulnerabilidad de elevación de privilegios en el servicio Windows Update Medic, según informa Microsoft, ha sido explotada en la naturaleza", dijo Gamblin. "Sin embargo, en Kenna Security no hemos visto ninguna evidencia de ello hasta el momento. Los tres zero-days de este mes son lo que yo llamo 'Zero-days del Yeti', ya que no ha habido confirmación pública de su existencia. En general, este mes finalmente no presenta sorpresas que deberían evitar que apliques los parches en tu frecuencia de actualización normal".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Microsoft soluciona errores en el Spooler de Impresión con la actualización de Agosto , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.