Parche para PrintNightmare

jbex

El que peca y reza empata
Administrador
Desde hace algunas horas, los usuarios de Windows 10 están recibiendo el nuevo parche de Microsoft para solucionar esta vulnerabilidad a través de Windows Update. Dependiendo de la versión de Windows que tengamos instalada recibiremos el parche con una numeración u otra, pero todos tienen la misma finalidad:

  • KB5004945: Windows 10 versión 2004/20H2/21H1.
  • KB5004946: Windows 10 versión 1909.
  • KB5004947: Windows 10 versión 1809 y Server 2019.
  • KB5004949: Windows 10 versión 1803.
  • KB5004950: Windows 10 versión 1507.
  • KB5004954: Windows 8.1 y Server 2012.
  • KB5004953: Windows 7 y Server 2008.
  • KB5004955: Windows Server 2008 SP2.
Esta actualización será obligatoria para todos los usuarios, y se bajará e instalará automáticamente en segundo plano como cualquier otro parche de seguridad. Tras instalarla será necesario reiniciar el ordenador para que los cambios terminen de aplicarse correctamente. Una vez hecho, nuestro PC estará protegido frente a los exploits que lo aprovechaban para la ejecución de código remoto. Pero, como hemos explicado, la escalada de privilegios local seguirá disponible en los sistemas, al menos por ahora.

La compañía de tecnología Microsoft ha hecho un llamamiento a los usuarios del programa Windows para que instalen de forma inmediata una actualización, después de que investigadores de seguridad de la compañía encontraran una grave vulnerabilidad en el sistema operativo.

La falla de seguridad afecta a los sistemas operativos Windows 7 y Windows 10, ha sido bautizada como PrintNightmare y amenaza al servicio de cola de impresión del programa más usado en el mundo.

El error se ha producido después de que una empresa de ciberseguridad publicara accidentalmente una guía sobre cómo explotar vulnerabilidades en el servicio.

La firma Sangfor tuiteó por error a finales de mayo una prueba que mostraba que habían encontrado una falla de seguridad en el servicio Windows Print Spooler, que permite que varias personas accedan a la misma impresora.

Si bien la empresa finalmente eliminó el tuit, se publicaron capturas de pantalla en otros lugares en línea, lo que provocó que Microsoft advirtiera a los clientes que los piratas informáticos podrían usar la vulnerabilidad para instalar programas, así como para ver o eliminar datos.

Windows 10 no es la única versión afectada: Windows 7, cuyo soporte Microsoft había cancelado el año pasado, también está sujeto a la vulnerabilidad. A pesar de anunciar que ya no emitiría actualizaciones para Windows 7, Microsoft emitió un parche para su sistema operativo creado hace 12 años, subrayando la gravedad de la falla PrintNightmare.

Las actualizaciones para Windows Server 2016, Windows 10, versión 1607 y Windows Server 2012 "se esperan pronto", dijo la compañía. Esta es la última de una serie de alertas de seguridad emitidas por Microsoft en el último año y medio.

Mitigar por completo la vulnerabilidad​

Otra forma de proteger nuestro PC de estos ataques es desactivar manualmente las funciones de impresión remota. Esto podemos hacerlo desde las políticas de grupo (Win +R escribimos gpedit.msc), dentro de Configuración de equipo -> Plantillas administrativas -> Impresoras. Desde allí haremos doble clic sobre el apartado Permitir que el administrador de trabajos de impresión acepte conexiones cliente y marcaremos dicha directiva como Desactivada.
 

Kbite

Aprender y compartir
Administrador
Como solucionar problemas en Windows 10 con el parche KB5004945 (PrintNightmare).

KB5004945
fue lanzado el 6 de julio con varias correcciones de seguridad para la vulnerabilidad “PrintNightmare” ampliamente reportada en el servicio Windows Print Spooler. Si bien la actualización de seguridad ha abordado la vulnerabilidad, este parche está bloqueando las impresoras de compañías como Zebra.

Afortunadamente, algunas personas han logrado solucionar los problemas de impresión desinstalando manualmente la actualización acumulativa.

Para desinstalar KB5004945 y solucionar el problema de impresión , siga estos pasos:
  1. Abra Windows Update a través del menú de búsqueda o de inicio.
  2. En la pantalla de Windows Update, haga clic en " ver su historial de actualizaciones ".
  3. En la ventana "Ver actualización", seleccione Desinstalar actualizaciones para abrir el Panel de control.
  4. Busque el ID de KB y haga doble clic en él para desinstalar la actualización.
Si no puede eliminar el parche a través del Panel de control, también puede abrir el símbolo del sistema o PowerShell (administrador) y ejecutar el siguiente comando:

Código:
wusa / uninstall / kb: 5004945 / promptrestart

Esperamos que Microsoft publique otro parche o solución alternativa para abordar el problema pronto y podría suceder posiblemente antes de la actualización programada del martes de parches.

--------------------------------------------------
 
Arriba Pie