Microsoft acaba de lanzar una actualización de seguridad que soluciona un fallo crítico. El error en cuestión se llama “Windows Print Spooler Code Execution Vulnerability” y afecta a todas las versiones de Windows recientes e incluso a algunas antiguas como Windows 8 o 7 para las que la compañía también ha lanzado una actualización de manera excepcional.
El parche se llama CVE-2021-34527, y previene una vulnerabilidad del servicio de impresión Windows Print Spooler que permite a terceros la ejecución de archivos en modo administrador. En otras palabras, un atacante que logre explotar el fallo podría instalar todo tipo de software, ver cambiar o borrar datos y hasta crear nuevas cuentas de administrador. No es casualidad que el fallo se haya bautizado con el pseudónimo PrintNightmare.
El servicio Print Spooler funciona por defecto en Windows, así que la compañía ha preparado actualizaciones de seguridad para Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 y todas las versiones de Windows 10. También se ha emitido un parche para Windows 7 pese a que teóricamente ya no existe soporte de seguridad para esa versión. Si tienes alguna de estas versiones de Windows ya debería estar actualizada o a punto de hacerlo. Las versiones del sistema operativo que aún no tienen parche son, según The Verge, Windows Server 2012, Windows Server 2016, y Windows 10 Version 1607. Todas ellas recibirán las correspondientes actualizaciones a la menor brevedad.
La fecha de salida de estos parches es del 6 de julio. Desde Microsoft recomiendan instalarlos a la menor brevedad. [vía Engadget]
