Cómo descargar KB5004945 y corregir la vulnerabilidad de PrintNightmare

  • La empresa de tecnología emitió un parche de emergencia para abordar la situación de seguridad de PrintNightmare.
  • Los atacantes que aprovechan la vulnerabilidad pueden ejecutar código de forma remota con privilegios a nivel de sistema.
  • El software está disponible para varias versiones de Windows que se vieron afectadas, incluido el obsoleto Windows 7.
  • Microsoft recomienda a los usuarios que instalen estos parches de seguridad y mejoren su protección en línea.

La empresa de tecnología con sede en Redmond ha lanzado un parche de emergencia crítico para solucionar un problema con el servicio Windows Print Spooler.

Esta vulnerabilidad en cuestión se conoce como PrintNightmare y estaba bajo constante explotación por parte de entidades maliciosas.

Cuando se explotaba, permitía a los atacantes instalar software; ver, modificar, eliminar datos; o incluso crear nuevas cuentas con plenos derechos de usuario. Sin embargo, los informes de los usuarios indican que el parche realmente no soluciona todo el problema.

KB5004945 es una nueva actualización de seguridad que se ha lanzado para cualquier versión de Windows posterior a v2004.

Los usuarios que tienen Windows 10 versión 1909 primero obtendrán la KB5004946 parche, y luego el parche PrintNightmare también se instalará.

El parche está disponible para múltiples versiones de Windows.

El parche de seguridad mencionado anteriormente ahora está disponible para algunas versiones de Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 y Windows RT 8.1.

Si es usuario de Windows 7, este parche también está disponible para usted, aunque el sistema operativo no tenga soporte.

Las únicas versiones del sistema operativo para las que este parche no está disponible actualmente son Windows 10 versión 1607, Windows Server 2016 y Windows Server 2012, pero Microsoft declaró que están trabajando en ello.

Toda esta situación parece ser bastante grave, teniendo en cuenta que el software también está dirigido a Windows 7, siendo este hecho un indicador de la gravedad del problema.

Aún más, saber que el sistema operativo Windows 7 ha estado fuera de soporte desde el 14 de enero de 2020.

La información sobre esto también circuló en las redes sociales, donde los investigadores de seguridad dijeron que el parche de Microsoft solo aborda un elemento de la vulnerabilidad.

La solución de Microsoft lanzada para la reciente vulnerabilidad #PrintNightmare aborda el vector remoto; sin embargo, las variaciones de LPE aún funcionan. Estos funcionan de manera inmediata en Windows 7, 8, 8.1, 2008 y 2012, pero requieren que Point&Print esté configurado para Windows 2016, 2019, 10 y 11 (?). 🤦‍♂️ https://t.co/PRO3p99CFo

– Hacker fantástico (@hackerfantastic) 6 de julio de 2021

Lo que es desconcertante es que terceros maliciosos aún pueden apuntar a estas vulnerabilidades. Se dice en Internet que hay formas en que las personas pueden eludir por completo el parche de Microsoft y apuntar a los sistemas vulnerables.

Esto se logra a través de la ejecución de código remoto además de la ejecución de privilegio local anterior.

Como puede ver, Microsoft se está tomando muy en serio esta amenaza, por lo que creemos que usted también debería hacerlo.

Actualizar a Windows 10 Versión 20H2 y 21H1

1. Abra la actualización de Windows

  1. presione el Ganar + X combinación de teclas usando su teclado.
  2. Escoger Ajustes del menú emergente.
  3. Navegar a Actualizaciones y Seguridad.
  4. Escoger actualizacion de Windows.

2. Realizar la actualización

  1. Abra la ventana de actualización de Windows y haga clic en Buscar actualizaciones.
  2. presione el Instalar ahora botón para actualizar a la versión 20H2 de Windows 10, obteniendo así la KB5004945 parche.
  3. Espere a que se complete el proceso de instalación.
  4. Hacer clic Reiniciar ahora.

Icono de nota
NOTA

¿Cómo puedo arreglar el PrintSpooler PrintNightmare sin actualizar?

Aunque no se recomienda seguir este camino, podría ser útil en el caso de algunos usuarios, por lo que aquí se detallan los pasos necesarios para detener con éxito el servicio Print Spooler:

  1. Presionar Ganar+X teclas para abrir el submenú.
  2. Escoger Windows PowerShell (Administrador).
  3. En el símbolo del sistema, escriba el siguiente comando y ejecútelo presionando Ingresar: Servicio de parada – Administrador de trabajos de cola de nombres – Forzar
  4. Desactívelo por completo usando el siguiente comando: Set-Service -Name Spooler -StartupType deshabilitado
  5. Presionar Ingresar para ejecutar el comando.

La realización de estos pasos asegurará que Windows primero deshabilite el servicio dañado y el segundo comando detenga su ejecución al iniciar su sistema.

Si por alguna razón desea revertir estos cambios en algún momento, puede ejecutar los siguientes comandos:

  • Para volver a iniciar el servicio: Servicio de inicio – Cola de nombres
  • Para permitir que se ejecute al iniciar Windows: -Cola de nombres -Tipo de inicio automático

Microsoft ahora insta a los usuarios a instalar esta actualización de seguridad y hacer todo lo posible para mantener su contenido privado inaccesible para fuentes externas.

La seguridad en línea debería ser una de las primeras cosas en nuestras mentes, ya que estas amenazas pueden afectar en gran medida tanto a las personas como a las empresas.

¿Qué medidas de seguridad adicionales está tomando para proteger sus datos? Háganos saber en la sección de comentarios.