KB5004945 (fuera de banda) corrige una vulnerabilidad de impresión PrintNightmare

Microsoft ha lanzado un nuevo parche fuera de banda KB5004945 para usuarios que ejecutan Windows 10 21H1, 20H2 y 2004. Después de instalarlo, tendrá las siguientes versiones: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 y 21H1 = 19043.1083.

El parche reemplaza la actualización publicada anteriormente y finalmente resuelve la vulnerabilidad de ejecución remota de código en Windows Print Spooler. Se conoce como CVE-2021-34527 y 'PrintNightmare'.

Se pueden encontrar más detalles en esta página de soporte.

Vale la pena señalar que ahora hay parches similares disponibles para Windows 8.1 e incluso para Windows 7 y Windows Server 2008 no compatibles. Microsoft recomienda a todos los usuarios de Windows que actualicen sus computadoras lo antes posible.

Además de la corrección de CVE, hay un problema más resuelto en esta actualización.

Después de instalar estas y posteriores actualizaciones de Windows, los no administradores solo pueden instalar controladores de impresión firmados en un servidor de impresión. De forma predeterminada, los administradores pueden instalar controladores de impresora firmados y no firmados en un servidor de impresión. Los certificados raíz instalados confían en los controladores firmados en las Autoridades de certificación raíz de confianza del sistema.

Todos los parches están disponibles a través de Windows Update y para su descarga manual desde el Catálogo de Microsoft Update y Windows Server Update Services (WSUS).

Es una buena idea actualizar sus dispositivos, ya que la vulnerabilidad de ejecución remota de código ya se está explotando.