Microsoft divulga outra vulnerabilidade RCE do spooler de impressão

Shape Image One
Microsoft divulga outra vulnerabilidade RCE do spooler de impressão

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Atualizações de Segurança Microsoft – Agosto de 2021. Espero que seja útil, um grande abraço e até a próxima. 

 

Microsoft divulga outra vulnerabilidade RCE do spooler de impressão

Um dia depois de lançar as atualizações do Patch Tuesday , a Microsoft reconheceu outra vulnerabilidade de execução remota de código no componente Windows Print Spooler, acrescentando que está trabalhando para remediar o problema em uma atualização de segurança futura.

Rastreada como CVE-2021-36958 (pontuação CVSS: 7,3), a falha não corrigida é a última a se juntar a uma lista de bugs conhecidos coletivamente como PrintNightmare que afetaram o serviço de impressão e vieram à tona nos últimos meses. Victor Mata, da FusionX, Accenture Security, que foi creditado por relatar a falha, disse que o problema foi revelado à Microsoft em dezembro de 2020.

“Existe uma vulnerabilidade de execução remota de código quando o serviço Windows Print Spooler executa indevidamente operações de arquivo privilegiadas”, disse a empresa em seu boletim fora de banda, ecoando os detalhes da vulnerabilidade para CVE-2021-34481 . “Um invasor que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios SYSTEM. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”

 

Qual a recomendação?

Como solução alternativa, a Microsoft recomenda que os usuários parem e desabilitem o serviço Print Spooler para evitar que agentes mal-intencionados explorem a vulnerabilidade. O CERT Coordination Center, em uma nota de vulnerabilidade , também está aconselhando os usuários a bloquear o tráfego SMB de saída para evitar a conexão com uma impressora compartilhada maliciosa.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo: Microsoft divulga outra vulnerabilidade RCE do spooler de impressão? Então conheça também o nosso Podcast – Formata meu PC?