Home / Node / Nueva vulnerabilidad en Print Spooler de Microsoft Windows

Nueva vulnerabilidad en Print Spooler de Microsoft Windows

Nueva vulnerabilidad en Print Spooler de Microsoft Windows

Publication date: 
08/13/2021
Importance: 
4 - Alta
Affected resources: 
  • Soluciones Microsoft que utilicen el servicio Print Spooler de Windows.
Description: 

Se ha detectado una vulnerabilidad severidad alta que afecta al servicio de cola de impresión de Windows que podría permitir a un ciberatacante realizar una ejecución remota de código.

Solution: 

En primer lugar, hay que determinar si el servicio Print Spooler (cola de impresión) se está ejecutando. Para ello, tendremos que ejecutar este comando como administrador de dominio: «Get - Service - Name Spooler» que nos dirá si la cola de impresión se está ejecutando o si el servicio no está desactivado.

Como medida de mitigación se recomienda parar y desactivar el servicio, ya que por defecto se encuentra activado, de cola de impresión en los sistemas afectados y que hagan uso de este servicio, si esto es adecuado para su empresa. Para ello, tendremos que ejecutar estos comandos como administrador de dominio: «Stop-Service -Name Spooler -Force», y a continuación: «Set-Service -Name Spooler -StartupType Disabled». Esta medida impide la impresión en local y como servidor de impresión.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detail: 


Logo Windows

La vulnerabilidad publicada permite a un ciberatacante ejecutar código arbitrario con privilegios, y de esta forma instalar programas en el equipo vulnerado, ver cambiar o borrar información o crear nuevas cuentas con permisos de usuario.

Línea de ayuda en ciberseguridad 017