KB5004945 (fora de banda) corrige uma vulnerabilidade de impressão PrintNightmare

A Microsoft lançou um novo patch fora da banda KB5004945 para usuários que executam o Windows 10 21H1, 20H2 e 2004. Depois de instalá-lo, você terá as seguintes versões: Windows 10 2004 = 19041,1083, 20H2 = 19042,1083 e 21H1 = 19043,1083.

O patch substitui a atualização lançada anteriormente e, finalmente, resolve a Vulnerabilidade de execução remota de código no Spooler de impressão do Windows. É conhecido como CVE-2021-34527 e 'PrintNightmare'.

Mais detalhes podem ser encontrados em esta página de suporte.

É importante notar que patches semelhantes agora estão disponíveis para Windows 8.1 e até mesmo para Windows 7 e Windows Server 2008 não suportados. A Microsoft recomenda a todos os usuários do Windows que atualizem seus computadores o mais rápido possível.

Além da correção CVE, há mais um problema resolvido nesta atualização.

Depois de instalar essas e as atualizações posteriores do Windows, os não administradores só têm permissão para instalar drivers de impressão assinados em um servidor de impressão. Por padrão, os administradores podem instalar drivers de impressora assinados e não assinados em um servidor de impressão. Os drivers assinados são confiáveis ​​pelos certificados raiz instalados nas Autoridades de certificação raiz confiáveis ​​do sistema.

Todos os patches estão disponíveis por meio do Windows Update e para download manual no Catálogo do Microsoft Update e no Windows Server Update Services (WSUS).

É uma boa ideia atualizar seus dispositivos, pois a vulnerabilidade de execução remota de código já está sendo explorada.