Descargue KB5004945 para corregir la vulnerabilidad PrintNightmare

  • La compañía de tecnología emitió un parche de emergencia para abordar la situación de seguridad de PrintNightmare.
  • Los atacantes que aprovechan la vulnerabilidad pueden ejecutar código de forma remota con privilegios de nivel de sistema.
  • El software está disponible para múltiples versiones de Windows afectadas, incluido el desactualizado Windows 7.
  • Microsoft recomienda a los usuarios que instalen estos parches de seguridad y mejoren su protección en línea.
Parche PrintNightmare
Para solucionar varios problemas de PC, recomendamos la herramienta de reparación de PC Restoro:
Este software reparará errores comunes de la computadora, lo protegerá de la pérdida de archivos, malware, fallas de hardware y optimizará su PC para obtener el máximo rendimiento. Solucione problemas de PC y elimine virus ahora en 3 sencillos pasos:
  1. Descargar la herramienta de reparación de PC Restoro que viene con tecnologías patentadas (patente disponible aquí).
  2. Hacer clic Iniciar escaneo para encontrar problemas de Windows que podrían estar causando problemas en la PC.
  3. Hacer clic Repara todo para solucionar problemas que afectan la seguridad y el rendimiento de su computadora
  • Restoro ha sido descargado por 0 lectores este mes.

La empresa de tecnología con sede en Redmond ha lanzado un parche de emergencia crítica para solucionar un problema con el servicio de cola de impresión de Windows.

Esta vulnerabilidad en cuestión se conoce como PrintNightmare y estaba bajo constante explotación por parte de entidades maliciosas.

Cuando se explotaba, permitía a los atacantes instalar software; ver, modificar, borrar datos; o incluso crear nuevas cuentas con todos los derechos de usuario. Sin embargo, los informes de los usuarios indican que el parche no soluciona realmente todo el problema.

KB5004945 es una nueva actualización de seguridad que se ha lanzado para cualquier versión de Windows posterior a la v2004.

Los usuarios que tienen Windows 10 versión 1909 primero obtendrán la KB5004946 parche, y luego también se instalará el parche PrintNightmare.

El parche está disponible para múltiples versiones de Windows

El parche de seguridad mencionado anteriormente ahora está disponible para bastantes versiones de Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 y Windows RT 8.1.

Si es un usuario de Windows 7, este parche también está disponible para usted, aunque el sistema operativo no sea compatible.

Las únicas versiones del sistema operativo para las que este parche no está disponible actualmente son Windows 10 versión 1607, Windows Server 2016 y Windows Server 2012, pero Microsoft declaró que están trabajando en ello.

Toda esta situación parece bastante grave, considerando que el software también está dirigido a Windows 7, siendo este hecho un indicador de la gravedad del problema.

Aún más, saber que el sistema operativo Windows 7 ha estado fuera de soporte desde el 14 de enero de 2020.

Ejecute un análisis del sistema para descubrir posibles errores

Descargar Restoro

Descarga Restoro
Herramienta de reparación de PC

Restoro Scan

Hacer clic Iniciar escaneo para encontrar problemas de Windows.

Restoro Fix

Hacer clic Repara todo para solucionar problemas con tecnologías patentadas.

Ejecute un escaneo de PC con la herramienta de reparación Restoro para encontrar errores que causen problemas de seguridad y ralentizaciones. Una vez que se completa el escaneo, el proceso de reparación reemplazará los archivos dañados con archivos y componentes nuevos de Windows.

La información sobre esto también circuló en las redes sociales, donde los investigadores de seguridad dijeron que el parche de Microsoft solo aborda un elemento de la vulnerabilidad.

La solución de Microsoft lanzada recientemente #ImprimirPesadilla La vulnerabilidad aborda el vector remoto; sin embargo, las variaciones de LPE aún funcionan. Estos funcionan de inmediato en Windows 7, 8, 8.1, 2008 y 2012, pero requieren Point & Print configurado para Windows 2016,2019,10 & 11 (?). 🤦‍♂️ https://t.co/PRO3p99CFo

- Hacker fantástico (@hackerfantastic) 6 de julio de 2021

Lo desconcertante es que terceros malintencionados aún pueden atacar estas vulnerabilidades. Se dice en Internet que hay formas de que las personas eludan por completo el parche de Microsoft y apunten a los sistemas vulnerables.

Esto se logra mediante la ejecución remota de código además de la ejecución previa de privilegios locales.

Tratar con cadenas y nombres de archivos es difícil😉
Nueva función en #mimikatz 🥝para normalizar los nombres de los archivos (omitiendo las comprobaciones mediante el uso de UNC en lugar del formato \ servershare)

Entonces, un RCE (y LPE) con #printnightmare en un servidor completamente parcheado, con Point & Print habilitado

> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r

- 🥝 Benjamin Delpy (@gentilkiwi) 7 de julio de 2021

Como puede ver, Microsoft se está tomando esta amenaza muy en serio, por lo que creemos que usted también debería hacerlo.

Actualice a Windows 10 versión 20H2 y21H1

1. Abrir actualización de Windows

  1. presione el Ganar + X combinación de teclas usando su teclado.
  2. Escoger Ajustes en el menú emergente.
  3. Navegar a Actualizaciones y seguridad.
  4. Escoger actualizacion de Windows.

2. Realizar la actualización

  1. Abra la ventana de Windows Update y haga clic en Buscar actualizaciones.
  2. presione el Instalar ahora para actualizar a la versión 20H2 de Windows 10, obteniendo así el KB5004945 parche.
  3. Espere a que se complete el proceso de instalación.
  4. Hacer clic Reiniciar ahora
Icono de nota

Puede seguir los mismos pasos presentados anteriormente e instalar la función de Windows 10 versión 21H1 haciendo clic en Descargar e instalar.

¿Cómo puedo arreglar Print Spooler PrintNightmare sin actualizar?

Aunque no se recomienda que siga esta ruta, podría ser útil en el caso de algunos usuarios, por lo que estos son los pasos necesarios para detener correctamente el servicio de cola de impresión:

  1. prensa Ganar + X teclas para abrir el submenú.
  2. Escoger Windows PowerShell (administrador).
  3. En el símbolo del sistema, escriba el siguiente comando y ejecútelo presionando Enter: Stop-Service -Name Spooler -Force
  4. Deshabilítelo por completo usando el siguiente comando: Set-Service -Name Spooler -StartupType deshabilitado
  5. prensa Ingresar para ejecutar el comando.

La realización de estos pasos asegurará que Windows deshabilitará primero el servicio dañado y el segundo comando evitará que se ejecute al inicio de su sistema.

Si por alguna razón desea revertir estos cambios en algún momento, puede ejecutar los siguientes comandos:

  • Para volver a iniciar el servicio: Inicio-Servicio-Nombre Spooler
  • Para permitir que se ejecute al iniciar Windows:-Nombre Spooler -StartupType Automático

Microsoft insta ahora a los usuarios a instalar esta actualización de seguridad y hacer los mejores esfuerzos para mantener su contenido privado inaccesible para fuentes externas.

La seguridad en línea debe ser una de las primeras cosas en nuestras mentes, ya que vemos cómo estas amenazas pueden afectar en gran medida tanto a las personas como a las empresas.

¿Qué medidas de seguridad adicionales está tomando para proteger sus datos? Háganos saber en la sección de comentarios.

idee restoro¿Sigues teniendo problemas?Arréglelos con esta herramienta:
  1. Descargue esta herramienta de reparación de PC Excelente en TrustPilot.com (la descarga comienza en esta página).
  2. Hacer clic Iniciar escaneo para encontrar problemas de Windows que podrían estar causando problemas en la PC.
  3. Hacer clic Repara todo para solucionar problemas con tecnologías patentadas (Descuento exclusivo para nuestros lectores).

Restoro ha sido descargado por 0 lectores este mes.

Microsoft supuestamente abrirá el código Orca 13B

Microsoft supuestamente abrirá el código Orca 13BMicrosoft

Podrás estudiarlo y construir tu propio modelo de IA.La investigación realizada por Microsoft muestra cómo los modelos pequeños de IA rivalizan con los grandes.Orca es un pequeño modelo de IA que c...

Lee mas
Hoja de ruta de Xbox Studios: qué juegos esperar en 2023 y 2024

Hoja de ruta de Xbox Studios: qué juegos esperar en 2023 y 2024MicrosoftXbox

Espere algunos títulos increíbles para Xbox.Muchos títulos nuevos llegarán a Xbox en 2023 y 2024.Fable, Everwild y Age of Mythology: Retold son algunos de ellos.También hay un proyecto de Kojima Pr...

Lee mas
¿Qué es una consola de investigación de Microsoft Xbox?

¿Qué es una consola de investigación de Microsoft Xbox?MicrosoftXbox

Microsoft Research Xbox es una variante de Xbox 360.Fue construido y lanzado en 2012. Viene con una función complementaria y puede conectarlo a otros dispositivos.Puedes encontrarlo, pero es bastan...

Lee mas