23
Gracias

Unas palabras de agradecimiento nunca están de más.

PrintNightmare: cómo corregir la falla de seguridad de Windows

Microsoft acaba de lanzar una actualización de emergencia para corregir un fallo de seguridad clasificado como crítico, que afecta al servicio de Cola de Impresión en varias versiones de Windows, incluso en Windows 7. Al reconocer los riesgos de esta amenaza, se recomienda instalar el parche de seguridad lo más pronto posible. A continuación te contamos de qué se trata PrintNightmare y cómo instalar la actualización de seguridad.

¿Qué es PrintNightmare?

A finales de junio, investigadores de seguridad de Sangfor Technologies revelaron la existencia de una vulnerabilidad crítica que afectaba a varias versiones de Windows a partir de... ¡Windows 7! Este fallo de seguridad se llama PrintNightmare y se encuentra en el Print Spooler o servicio de Cola de Impresión, encargado de poner en espera los documentos que se van a imprimir (consulta nuestra guía para activarlo o desactivarlo), y permite a los hackers ejecutar fácilmente código remoto (RCE, por sus siglas en inglés). Esto quiere decir que un hacker podría crear nuevas cuentas de usuario, gestionar archivos o instalar y desinstalar programas, entre otros.

Después de haber minimizado la importancia de esta brecha denominada CVE-2021-34527, Microsoft ha reconocido el riesgo que implica. Sobre todo porque los investigadores de Sangfor publicaron en la red, por error, el código de prueba que permitía explotar el fallo ”zero-day” y, por supuesto, no faltaron los que se apresuraron para aprovecharse del desatino.

¿Cómo corregir la vulnerabilidad PrintNightmare?

Para evitar que PrintNightmare causara daños masivos, Microsoft tuvo que desarrollar con urgencia un parche para todas las versiones de Windows que se vieron afectadas, es decir, Windows 10 21H1, 20H1, 2004, 1909, 1809, 1803 e incluso 1507, Windows 8.1, Windows 7 SP1 —aunque ya no reciba soporte—, Windows Server 2019, 2012, 2008 R2 SP1 y 2008 SP2. En vista de la situación y al reconocer el riesgo que representa esta vulnerabilidad, Microsoft no esperó hasta el lanzamiento de su tradicional paquete mensual de parches —el famoso Patch Tuesday— para lanzar este, así que ya se encuentra disponible en Windows Update.

Si todavía no lo has hecho, no esperes más para instalar la actualización de seguridad correspondiente a tu versión de Windows. Para ello, sigue estos pasos:

  • Abre la Configuración de Windows pulsando las teclas Windows + I. Enseguida, haz clic en Actualización y seguridad y pulsa en la pestaña Windows Update en el panel izquierdo.
  • La actualización debería aparecer en la parte superior, en el apartado Actualizaciones disponibles. Simplemente haz clic en el botón Instalar ahora para descargarla e instalarla. Si no aparece, pulsa en Buscar actualizaciones.

  • Una vez se complete la descarga, haz clic en el botón Reiniciar ahora para aplicar el parche, corregir el fallo y proteger el sistema.

¿Qué actualización se debe instalar en cada versión?

A continuación te presentamos la lista de actualizaciones (KBXXXXXXX) correspondientes a cada versión de Windows afectada.

  • Windows 10 21H1, 20H2 o 2004 (KB5004945)
  • Windows 10 1909 (KB5004946)
  • Windows 10 1809 et Windows Server 2019 (KB5004947)
  • Windows 10 1803 (KB5004949)
  • Windows 10 1507 (KB5004950)
  • Windows 8.1 y Windows Server 2012 (mensual KB5004954 o Security only KB5004958)
  • Windows Server 2008 SP2 (mensual KB5004955 o Security only KB5004959)
  • Windows 7 SP1 y Windows Server 2008 R2 SP1 (mensual KB5004953 o Security only KB5004951)

Foto: © 123rf.com

23
Gracias

Unas palabras de agradecimiento nunca están de más.

Haz una pregunta
Nuestros contenidos son redactados en colaboración con expertos del ámbito tecnológico bajo la dirección de Jean-François Pillou, fundador de CCM.net. CCM es un sitio de tecnología líder a nivel internacional y está disponible en 11 idiomas.
Consulta también
El documento « PrintNightmare: cómo corregir la falla de seguridad de Windows » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.