PrintNightmare: cómo corregir falla de seguridad de Windows

PrintNightmare: cómo corregir falla de seguridad de Windows

Microsoft lanzó una actualización para corregir un fallo de seguridad crítico, que afecta al servicio de Cola de Impresión en varias versiones de Windows, incluso en Windows 7. Al reconocer los riesgos de esta amenaza, se recomienda instalar el parche de seguridad lo más pronto posible. A continuación te contamos cómo hacerlo.

¿Qué es PrintNightmare?

A finales de junio de 2021, investigadores de seguridad de Sangfor Technologies revelaron la existencia de una vulnerabilidad crítica que afectaba a varias versiones de Windows a partir de... ¡Windows 7! Este fallo de seguridad se llama PrintNightmare y se encuentra en el Print Spooler o servicio de Cola de Impresión, encargado de poner en espera los documentos que se van a imprimir (consulta nuestra guía para activarlo o desactivarlo), y permite a los hackers ejecutar fácilmente código remoto (RCE, por sus siglas en inglés). Esto quiere decir que un hacker podría crear nuevas cuentas de usuario, gestionar archivos o instalar y desinstalar programas, entre otros.

Después de haber minimizado la importancia de esta brecha denominada CVE-2021-34527, Microsoft ha reconocido el riesgo que implica. Sobre todo porque los investigadores de Sangfor publicaron en la red, por error, el código de prueba que permitía explotar el fallo ”zero-day” y, por supuesto, no faltaron los que se apresuraron para aprovecharse del desatino.

¿Cómo corregir la vulnerabilidad PrintNightmare?

Para evitar que PrintNightmare causara daños masivos, Microsoft desarrolló con urgencia un parche para todas las versiones de Windows que se vieron afectadas, es decir, Windows 10 21H1, 20H1, 2004, 1909, 1809, 1803 e incluso 1507, Windows 8.1, Windows 7 SP1 —aunque ya no reciba soporte—, Windows Server 2019, 2012, 2008 R2 SP1 y 2008 SP2. En vista de la situación y al reconocer el riesgo que representa esta vulnerabilidad, Microsoft no esperó hasta el lanzamiento de su tradicional paquete mensual de parches —el famoso Patch Tuesday— para lanzar este y lo puso a disposición de los usuarios inmediatamente a través de Windows Update. Si todavía no lo has hecho, no esperes más para instalar la actualización de seguridad correspondiente a tu versión de Windows. Para ello, sigue estos pasos:

  • Abre la Configuración de Windows pulsando las teclas Windows + I. Enseguida, haz clic en Actualización y seguridad y pulsa en la pestaña Windows Update en el panel izquierdo.
  • La actualización debería aparecer en la parte superior, en el apartado Actualizaciones disponibles. Simplemente haz clic en el botón Instalar ahora para descargarla e instalarla. Si no aparece, pulsa en Buscar actualizaciones.
Cómo corregir el fallo Print Nightmare
© Microsoft
  • Una vez se complete la descarga, haz clic en el botón Reiniciar ahora para aplicar el parche, corregir el fallo y proteger el sistema.
Cómo corregir el fallo PrintNightmare
© Microsoft

¿Qué actualización se debe instalar en cada versión?

A continuación te presentamos la lista de actualizaciones (KBXXXXXXX) correspondientes a cada versión de Windows afectada.

  • Windows 10 21H1, 20H2 o 2004 (KB5004945)
  • Windows 10 1909 (KB5004946)
  • Windows 10 1809 et Windows Server 2019 (KB5004947)
  • Windows 10 1803 (KB5004949)
  • Windows 10 1507 (KB5004950)
  • Windows 8.1 y Windows Server 2012 (mensual KB5004954 o Security only KB5004958)
  • Windows Server 2008 SP2 (mensual KB5004955 o Security only KB5004959)
  • Windows 7 SP1 y Windows Server 2008 R2 SP1 (mensual KB5004953 o Security only KB5004951)

Windows