CSIRT Panamá Aviso 2021-jul-2 Vulnerabilidad 0day de RCE en el servicio Print Spooler de Microsoft Windows
Gravedad: Alta
Fecha de publicación: julio 2, 2021
Última revisión: julio 2, 2021
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-rce-el-servicio-print-spooler-microsoft-windows
Recursos Afectados:
Windows Server 2016;
Windows Server 2019;
Windows Server 2012 (incluyendo R2);
Windows Server 2008 (incluyendo R2, R2 SP1 y R2 SP2);
Windows 7, 8.1 y 10 (incluyendo versión 1909);
Windows Server, versión 2004;
Windows Server, versión 20H2.
I. Descripción
Un equipo de investigadores de Sangfor ha notificado una vulnerabilidad 0day crítica denominada PrintNightmare, de tipo ejecución remota de código (RCE), que afecta al servicio Print Spooler de Microsoft Windows.
Previamente, los investigadores, Zhipeng Huo (Tencent), Piotr Madej (AFINE) y Zhang Yunhai (NSFOCUS TIANJI LAB) habían notificado una vulnerabilidad de escalada local de privilegios (LPE), que también afectaba al servicio Print Spooler de Microsoft Windows, y a la que se asignó el identificador CVE-2021-1675.
II. Detalle
Deshabilitar el servicio Print Spooler de Microsoft Windows, específicamente en sistemas de controladores de dominio (DC) y directorio activo (AD), para lo que se recomienda utilizar un Group Policy Object.
III. Referencia a soluciones, herramientas e información
Actualizar utilizando Microsoft Windows Update o herramientas de administracion de actualizaciones centralizadas.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124