Recientemente se detectó una vulnerabilidad denominada "PrintNightmare", que afecta la gestión de impresión realizada por el "Print Spooler". A través de esta funcionalidad, activada por defecto en Windows, los atacantes ejecutan código para controlar el ordenador de forma remota. Microsoft ahora está lanzando la actualización KB5004945 para Windows 10 para corregir esta falla de seguridad.
Anoche, Microsoft lanzó una actualización fuera de calendario para solucionar los problemas causados por el error PrintNightmare. Esta vulnerabilidad está afectando a todas las versiones de Windows 10.
PrintNightmare Windows 10 está arreglado
La actualización KB5004945 para Windows 10 versión 2004 o posterior es un parche de seguridad obligatorio y Windows Update lo descargará e instalará automáticamente. Si usa Windows 10 versión 1909, la actualización que recibirá será KB5004946, que también se instalará automáticamente. Para Windows 10 versión 1809 y Windows Server 2019, aparecerá la actualización KB5004947.
A continuación se muestra la lista de actualizaciones de parches de PrintNightmare lanzadas para Windows 10:
- Versión 21H1, 20H1, 2004 - KB5004945 (compilación 19043.1083).
- Versión 1909: KB5004946 (compilación 18363.1646).
- Versión 1809 y Windows Server 2019: KB5004947 (compilación 17763.2029).
- Versión 1803 - KB5004949
- Versión 1507 - KB5004950.
- Windows 8.1 y Windows Server 2012: KB5004954 y KB5004958 (solo seguridad).
- Windows 7 SP1 y Windows Server 2008 R2 SP1: KB5004953 y KB5004951 (solo seguridad)
- Windows Server 2008 SP2: KB5004955 y KB5004959 (solo seguridad).
Cuando reciba la actualización en Windows 10, aparecerá la siguiente descripción en Windows Update:
"Actualización acumulativa de agosto de 2021 para Windows 07 versión 10H21 para sistemas operativos basados en x1 (KB64)"
Con la actualización anterior, Windows 10 cambiará a la compilación 19043.1083 (19042.1083 o 19041.1083).
Cómo arreglar PrintNightmare en Windows 10
Con la actualización disponible por Microsoft para Windows 10, simplemente siga los pasos a continuación para recibir las correcciones necesarias.
Paso 01: Haga clic en la bandera de Windows en la esquina inferior izquierda para abrir el menú de inicio.
Paso 02: Seleccione el símbolo de engranaje en la esquina izquierda debajo de la columna.
Paso 03: Desplácese hacia abajo y seleccione "actualización y seguridad".
Paso 04: Seleccione "Buscar actualizaciones".
Paso 05: Seleccione "Descargar e instalar".
Descargue e instale manualmente la actualización KB5004945
Puede descargar la actualización KB5004945 para Windows 10 (64 bits y 32 bits x86) manualmente aquí. Al acceder al catálogo de Microsoft Update, debe seleccionar el botón "descargar" junto a la versión de Windows 10 que desea descargar. Luego, simplemente haga clic derecho en el enlace y seleccione "guardar como" para iniciar la descarga.
Resumen de actualización para la actualización de Windows 10 KB5004945 (compilación 19043.1083)
La actualización KB5004945 lanzada por Microsoft aplica varias correcciones para abordar los problemas de vulnerabilidad en las impresoras que se usan junto con las computadoras que ejecutan Windows 10. Esta falla permite que un atacante eluda las protecciones de seguridad del software en los dispositivos afectados.
El error PrintNightmare causa problemas con Print Spooler, un servicio presente en Windows con la función de administrar todos los trabajos de impresión de las impresoras conectadas. Print Spooler está habilitado en todas las PC con Windows, incluidas las ediciones Home y Pro, y los atacantes lo utilizan para ejecutar código malicioso de forma remota. En el caso de una invasión de esta naturaleza, los piratas informáticos tendrán pleno acceso al controlador de dominio.
Microsoft ha aconsejado a los usuarios que instalen el parche de emergencia en las computadoras afectadas lo antes posible. La empresa dice:
"Se lanzó una actualización fuera de banda para abordar una vulnerabilidad de ejecución remota de código en el servicio de cola de impresión de Windows. Recomendamos que actualice su dispositivo lo antes posible".
La falla de seguridad de PrintNighmare también se conoce como CVE-2021-34527 y no afecta directamente a la tecnología Point/Print. Sin embargo, el error aún representa una amenaza para la seguridad.
En su anuncio, Microsoft explica que la actualización recientemente disponible a través de Windows Update tiene como objetivo corregir el error crítico del control remoto a través de código en el servicio Print Spooler. A continuación se muestra la secuencia de eventos desde que se identificaron los errores por primera vez:
- El 30 de junio, se publicó accidentalmente en línea un exploit de prueba de concepto (PoC) de la vulnerabilidad sin parchear, con informes que sugieren que este problema permite la ejecución remota de código.
- El 1 de julio, las agencias de seguridad emitieron un aviso a las empresas, aconsejándoles que deshabiliten el servicio Windows Print Spooler siempre que sea posible.
- El 2 de julio, Microsoft reconoció los informes y ofreció soluciones alternativas.
- El mismo día, los informes revelaron que los atacantes ya habían comenzado a explotar activamente PrintNightmare día cero después de que se filtró en línea. Microsoft recomendó que los usuarios sigan las medidas de mitigación y eviten que los atacantes tomen el control de los sistemas.
- El 6 de julio, Microsoft lanzó actualizaciones de emergencia para consumidores y empresas.
Cómo deshabilitar el servicio de cola de impresión
Si no desea instalar la actualización de emergencia, tiene la opción de desactivar el servicio de cola de impresión de Windows. Mira cómo hacerlo a continuación:
Paso 01: Abra la Búsqueda de Windows.
Paso 02: Escriba PowerShell y ejecútelo como "administrador".
Paso 03: Ingrese el siguiente comando: Stop-Service -Name Spooler -Force
Paso 04: Presione Entrar.
Paso 05: Ingrese el siguiente comando: Set-Service -Name Spooler -StartupType Disabled
Paso 06: Presione Entrar.
Después de ejecutar los dos comandos anteriores, el servicio Print Spooler se desactivará y seguirá impidiendo que se inicie de nuevo. En caso de que desee habilitarlo nuevamente, simplemente ejecute los siguientes comandos en PowerShell:
- Set-Service -Name Spooler -StartupType Automático
- Inicio-Servicio-Nombre Spooler
También hay otra solución para mitigar la vulnerabilidad de impresión. Para ello tendrás que cambiar el Editor de Políticas de Grupo. Para deshabilitar Spooler y resolver el error de PrintNightmare, siga los pasos a continuación:
- Busque gpedit.msc en la Búsqueda de Windows.
- Abra el Editor de directivas de grupo local y vaya a Configuración del equipo > Plantillas administrativas > Impresoras.
- Seleccione y abra Permitir que Print Spooler acepte la política de conexiones de clientes.
- Seleccione la opción Deshabilitado y haga clic en Aceptar
Si desea habilitar el servicio Spooler, vuelva a realizar los pasos anteriores, pero seleccione "No configurado" o "Habilitado". Con estas opciones, el servicio volverá a la normalidad.
Los pasos anteriores solo deben seguirse si no instala la actualización de emergencia KB5004945 disponible para Windows 10.
