Actualizar: 8/12/2021: resulta que hay una nueva vulnerabilidad de impresión, por lo que este la situación no ha terminado todavía .
La vulnerabilidad de Print Nighmare ha sido un problema grave para que Microsoft se ocupe de que la compañía finalmente puede tener la situación bajo control gracias a una nueva actualización de Windows que solo Anunciado en el Centro de Respuesta de Seguridad de Microsoft .
¿Cómo solucionó Microsoft el problema de Imprimir Nightmare?
Microsoft dice que logró cambiar el comportamiento predeterminado del punto e imprimir para que sea más seguro. Ahora, el comportamiento de la instalación y la instalación del controlador de impresión y la impresión requerirá privilegios de administrador, que deben evitar la explotación en la cola de impresión de Windows que podría ser utilizada por individuos maliciosos para obtener privilegios administrativos en Windows.
Un individuo pudo usar un servidor de impresión personalizado para obtener acceso a través de esta explotación. Sin embargo, con esta actualización, Microsoft dice que puede "mitigar las vulnerabilidades documentadas públicamente en el servicio de Spooler de Impresión de Windows".
Desafortunadamente, hay un inconveniente, ya que los usuarios no elevados pueden tener dificultades para agregar o actualizar impresoras. Sin embargo, Microsoft siente que los riesgos de seguridad causados por Print Nightmare valen la pena la compensación.
Si realmente desea dejar que los usuarios no elevados agreguen impresoras, puede seguir las instrucciones en este Artículo de soporte de Microsoft Para deshabilitar esta mitigación con una clave de registro. Sin embargo, hacerlo lo expondrá a esta vulnerabilidad conocida y no se recomienda.
Cómo obtener la actualización
Si usted tiene Actualizaciones automáticas de Windows En, entonces no deberías tener que hacer nada.
Para aquellos que no tienen la función encendida, deberá Actualizar Windows manualmente . Para hacerlo, haga clic en "Actualizar y seguridad" y luego haga clic en "Verificar las actualizaciones". A continuación, busque la versión KB5005033 para aplicar el parche y asegurarse de que su computadora esté protegida de esta vulnerabilidad crítica. Su computadora debe reiniciarse automáticamente durante el proceso, y estará listo para ir.
