0
(0)

Microsoft ha tenido un año complicado lidiando con las actualizaciones de Windows que causan problemas en la impresora. El último problema que ha afectado a las impresoras se llama PrintNightmare, que es una vulnerabilidad de ejecución remota de código.

Microsoft lanza KB5004945 actualizaciones de emergencia de Windows para corregir las vulnerabilidades de PrintNightmare

Martin escribió un artículo sobre esto, donde explica un par de soluciones para tratar el problema que explota el servicio Print Spooler.

Microsoft está implementando una actualización de Windows de emergencia llamada KB5004945 para abordar las vulnerabilidades de PrintNightmare. La CVE-2021-34527 aviso de seguridad, confirma que el problema afecta a todas las versiones de Windows. La anuncio La página de la actualización recomienda a los usuarios que instalen la actualización lo antes posible.

El resumen del parche indica que corrige las vulnerabilidades de ejecución remota de código.

KB5005010 Actualización

Las notas de la versión de un segundo parche, llamado KB5005010, díganos que la actualización evitará que los usuarios que no sean administradores instalen nuevos controladores de impresora. El sistema operativo solo permitirá controladores de impresora firmados para los delegados, mientras que los controladores no firmados requerirán privilegios de administrador. La solución de seguridad cambia el valor de registro de la política Point and Print a 0 para evitar la elevación no autorizada de privilegios.

La actualización fuera de banda de julio de 2021 aparecerá como una actualización acumulativa. También está disponible en Microsoft Windows. Actualizar catálogo. Deberá reiniciar la computadora para terminar de parchearla. Subió el número de versión de Windows 10 2004 Build 19041.1055 a Build 19041.1083. La actualización no está disponible para la compilación de Windows 11 Insider Preview que se lanzó hace una semana, y los rumores sugieren que esta podría ser una de las razones por las que la versión Beta que estaba programada para lanzarse esta semana se ha pospuesto.

KB5004945 impide que las impresoras Zebra impriman

Usuarios en Reddit’s administrador de sistemas Los foros han informado que la actualización KB5004945 impide que las impresoras Zebra impriman documentos, y que el servicio de atención al cliente de la compañía ha indicado a los usuarios que reviertan (es decir, desinstalen) la actualización para que los dispositivos funcionen.

Los piratas informáticos dicen que han pasado por alto el parche

Si bien parece que los problemas de seguridad de impresión se han resuelto, los investigadores de seguridad dicen que han pasado por alto los parches de seguridad que se incluyeron en la actualización de emergencia KB5004945. Si la computadora ya ha sido configurada para usar la política Point and Print, los piratas informáticos pueden invocar LPE (escalamiento de privilegios local) o RCE (ejecución remota de código) para obtener acceso al sistema. La empresa ha dicho Computadora que suena que está investigando las derivaciones.

Los investigadores califican la actualización como insatisfactoria (o incompleta), ya que no protege los sistemas por completo, y han aconsejado a los usuarios que mantengan el servicio Print Spooler desactivado hasta que Microsoft emita una solución adecuada.

No soy un experto en seguridad, pero según tengo entendido, el desvío solo parece ser válido cuando se ha habilitado la política de apuntar e imprimir y se ha configurado para no mostrar el aviso de elevación. Sin embargo, la página de soporte de Microsoft indica claramente que la clave de registro para la política no existe y que el indicador de elevación no está oculto, lo que teóricamente significa que los usuarios deben estar seguros si han instalado el parche.

KB5004945 actualización de Windows de emergencia

Para asegurarse de que no se vea afectado, puede crear manualmente la clave de registro de la siguiente manera:

HKEY_LOCAL_MACHINE SOFTWARE Políticas Microsoft Windows NT Printers PointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD) o no definido (ajuste predeterminado)

NoWarningNoElevationOnUpdate = 0 (DWORD) o no definido (ajuste predeterminado)

¿Tiene problemas con la impresora desde que instaló la actualización KB5004945?

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.