Cómo mitigar la vulnerabilidad PrintNightmare en Windows 10

Microsoft lanzó varias actualizaciones de Windows para corregir la vulnerabilidad " PrintNightmare "  reportada en el servicio Windows Print Spooler.

Según Microsoft, esta vulnerabilidad está afectando a todas las versiones de Windows 10, incluida la actualización más reciente de mayo de 2021 (versión 21H1) y la versión 20H2 (actualización de octubre de 2020).

Para implementar el parche de Microsoft, debe buscar actualizaciones en Actualizaciones y seguridad> Actualización de Windows, aplicar la última actualización de julio y reiniciar el sistema cuando se le solicite.

Obviamente usted puede instalar la actualización de emergencia manualmente desde el catálogo de Microsoft Update si no, puede hacerlo a través del procedimiento normal de Windows Update.

Sin embargo, los investigadores han revelado que el parche de Microsoft está incompleto y los atacantes aún pueden abusar de la vulnerabilidad para obtener acceso al sistema. Afortunadamente, puede deshabilitar temporalmente el servicio de cola de impresión de Windows para mitigar la vulnerabilidad hasta que se publique una solución adecuada.

Y nos encontramos con situaciones como esta:

Recientemente, Microsoft publicó oficialmente parches para reparar una vulnerabilidad grave en el servicio PrintSppoler llamada "PrintNightmare" en los medios. Estos parches se pueden encontrar aquí en la página de inicio oficial de Microsoft:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sin embargo, ninguno de los parches que se ofrecen aquí funciona para las versiones 2016 de Windows 10 Enterprise LTSC (anteriormente LTSB) o 2019.

CitarSine LTSC 2016 se basa en Windows 10 Build 1607, no hay contenido descargable aquí.

Pero LTSC 2019 se basa en Windows 10 Build 1809, y hay un parche disponible; sin embargo, cuando intento instalar este parche (en el sabor correcto para sistemas de 64 bits) en un sistema LTSC 2019 afectado, aparece un mensaje de error "Esta la actualización no se puede ubicar en su computadora ".

En esta guía, destacaremos los pasos para deshabilitar el servicio de cola de impresión de Windows y mitigar la vulnerabilidad PrintNightmare CVE-2021-34527.

Deshabilite el servicio de cola de impresión en Windows 10 usando PowerShell

Para mitigar la vulnerabilidad PrintNightmare con PowerShell, siga estos pasos:

1. Haga clic con el botón derecho en el menú Inicio o presione Windows + X.
2. Haga clic en "Windows PowerShell (Admin)".


3. Ingrese el siguiente comando para detener el servicio Spooler:
Stop-Service -Name Spooler -Force


4. Ingrese el siguiente comando para impedir que el servicio de impresión se inicie de nuevo en el futuro.
Set-Service -Name Spooler -StartupType deshabilitado


5. Cierre la ventana de PowerShell.
Si desea volver a habilitar el servicio de cola de impresión, siga estos pasos

1. Haga clic con el botón derecho en el menú Inicio o presione Windows + X.


2. Haga clic en "Windows PowerShell (Admin)".
3. Ingrese el siguiente comando para habilitar el servicio Spooler:
Set-Service -Name Spooler -StartupType Automatic


4. Ingrese el siguiente comando para reiniciar el servicio de impresión:
Start-Service -Name Spooler


5. Cierre la ventana de PowerShell.

Deshabilite el servicio de cola de impresión en Windows 10 usando el editor de políticas de grupo

Para mitigar la vulnerabilidad PrintNightmare con el editor de políticas de grupo en Windows 10 Pro y Enterprise, siga estos pasos:

1. Abra el menú Inicio o la búsqueda de Windows e ingrese gpedit.msc para abrir el Editor de políticas de grupo local.
2. En el editor de políticas de grupo, navegue hasta la siguiente ruta: Configuración del equipo> Plantillas administrativas> Impresoras
3. Toque dos veces en Permitir que la cola de impresión acepte la  política de conexiones del cliente .
4. Seleccione la opción Deshabilitado.
5. Toque el botón Aplicar y seleccione Aceptar.

Cuando la política está deshabilitada, Microsoft dice que la cola de impresión rechazará automáticamente las conexiones del cliente y evitará que los usuarios compartan impresoras. Sin embargo, todas las impresoras compartidas actualmente se seguirán compartiendo.

La cola de impresión debe reiniciarse para que los cambios en esta política surtan efecto. Para reiniciar el servicio de cola de impresión, siga estos pasos:

1. Abre el menú Inicio.
2. Escriba " Servicios "
3. Haga doble clic en " Cola de impresión " en la lista de Servicios


4. Haga clic en Reiniciar.
5. Haga clic en Aceptar.

Si desea volver a habilitar la cola de impresión mediante el editor de políticas de grupo, siga estos pasos:

1. Abra el menú Inicio e ingrese gpedit.msc para abrir el Editor de políticas de grupo local.
2. En el editor de políticas de grupo, navegue hasta la siguiente ruta: Configuración del equipo> Plantillas administrativas> Impresoras
3. Toque dos veces en Permitir que la cola de impresión acepte la  política de conexiones del cliente .
4. Seleccione la opción No configurado o Activado .
5. Toque el botón Aplicar y seleccione Aceptar.

Espero la anterior información les sea de ayuda.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias