Una vulnerabilidad de seguridad de Windows, denominada "PrintNightmare", ha dejado todas las versiones de Windows abiertas a una toma de control del sistema, pero Microsoft ha comenzado a repararla.
La vulnerabilidad de seguridad "PrintNightmare" está vinculada al servicio Print Spooler de Windows, que se ejecuta de forma predeterminada y otorga a los atacantes privilegios de sistema remoto en todas las versiones de Windows. Este acceso hace posible que los actores infames instalen sus propios programas, creen nuevas cuentas del sistema y vean/copien/modifiquen datos.
Microsoft publicó inicialmente una declaración de las medidas de mitigación que podría tomar, según lo documentado por Bleeping Computer, para reducir temporalmente la amenaza. Ahora, pasó a lanzar parches para todas las versiones afectadas de Windows para eliminar la vulnerabilidad por completo. Todavía no se han parcheado todas las versiones afectadas, pero Microsoft afirma que todo lo que no se haya parcheado antes del 6 de julio se actualizará "en breve".
Microsoft ya ha lanzado parches para eliminar la vulnerabilidad "PrintNightmare" para varias versiones de Windows 10, así como para Windows Server 2004, 2008, 2012, 2016, 2019 y la versión 20H2. También se han parcheado Windows RT 8.1 y varias versiones de Windows 7 y 8.
Si desea ver si se ha lanzado un parche para su versión de Windows, puede consultar la página de información sobre vulnerabilidades de Microsoft en Actualizaciones de seguridad Si hay alguna razón por la que no puede descargar el parche necesario, Microsoft tiene dos recomendaciones detalladas en la sección Soluciones alternativas. Estos pasos evitarán la impresión remota entrante, por lo que su sistema no podrá funcionar como un servidor de impresión, pero la impresión local en un dispositivo conectado seguirá funcionando.
