 |
07 de julio de 2021 |
Descripción
Microsoft ha publicado una actualización fuera de ciclo (periodo de actualizaciones) para abordar una vulnerabilidad de ejecución de código remoto (RCE) conocida como PrintNightmare con el identificador CVE-2021-34527 que apunta a la cola de impresión de Windows al realizar incorrectamente operaciones con archivos privilegiados.
Si cuentas con alguna versión de Windows 10, te sugerimos que apliques la actualización para evitar que un atacante pueda instalar programas; ver, cambiar o eliminar datos o crear cuentas, sobre un sistema afectado.
Productos afectados
- Todas las versiones de Windows 10 y Windows Server
Solución:
Se recomienda a los administradores y usuarios realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información.
La actualización se encuentra disponible para su descarga e instalación a través de Windows Update.
Opcionalmente Microsoft ha puesto a disposición en su portal una solución para deshabilitar esta propiedad en la cola de impresión de Windows a través de PowerShell.
Para más información:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
