fbpx

PrintNightmare – Microsoft lança atualização de emergência

Shape Image One
PrintNightmare – Microsoft lança atualização de emergência

Salve salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo “PrintNightmare – Microsoft lança atualização de emergência” Espero que seja útil a todos vocês. Um grande abraço e boa leitura.

 

O que é o PrintNightmare?

Trata-se de uma vulnerabilidade de código remoto que permitiria um invasor usar o Windows Print Spooler para executar operações de arquivo com privilégios.

 

PrintNightmare – Microsoft lança atualização de emergência

As atualizações de segurança lançadas a partir de 6 de julho de 2021 contêm proteções para uma vulnerabilidade de execução remota de código no serviço Windows Print Spooler ( spoolsv.exe )  conhecido como “PrintNightmare”, documentado em CVE-2021-34527 . Depois de instalar as atualizações de julho de 2021 e posteriores, os não administradores, incluindo grupos de administradores delegados como operadores de impressora, não podem instalar drivers de impressora assinados e não assinados em um servidor de impressão. Por padrão, apenas os administradores podem instalar drivers de impressora assinados e não assinados em um servidor de impressão. 

Observação Antes de instalar as atualizações Out-of-band e posteriores do Windows de julho de 2021 contendo proteções para CVE-2021-34527, o grupo de segurança dos operadores de impressora pode instalar drivers de impressora assinados e não assinados em um servidor de impressora. A partir da atualização de julho de 2021, as credenciais de administrador serão necessárias para instalar drivers de impressora assinados e não assinados em um servidor de impressora. Opcionalmente, para substituir todas as configurações de política de Grupo de restrições de apontar e imprimir e garantir que apenas os administradores possam instalar drivers de impressora em um servidor de impressão, configure o  valor de registro RestrictDriverInstallationToAdministrators como 1.

 

Recomendação

Recomendamos que você instale imediatamente as atualizações mais recentes do Windows lançadas em ou após 6 de julho de 2021 em todos os sistemas operacionais de cliente e servidor Windows com suporte, começando com os dispositivos que atualmente hospedam o serviço de spooler de impressão. Em seguida, defina “Ao instalar drivers para uma nova conexão” e “Ao atualizar os drivers para uma conexão existente” na configuração da Política de Grupo de Restrições de Apontar e Imprimir para “Mostrar aviso e aviso de elevação”.

 

Mais Informações

As correções para CVE-2021-34527 afetam o cenário de instalação do driver apontar e imprimir padrão para um dispositivo cliente que está se conectando e instalando um driver de impressão para uma impressora de rede compartilhada?

Não, as correções para CVE-2021-34527 não afetam diretamente o cenário de instalação do driver apontar e imprimir padrão para um dispositivo cliente que está se conectando e instalando um driver de impressão para uma impressora de rede compartilhada. Nesse caso, um dispositivo cliente se conecta a um servidor de impressão e baixa e instala os drivers desse servidor confiável. Este cenário é diferente do cenário vulnerável em que um invasor tenta instalar um driver malicioso no próprio servidor de impressão, local ou remotamente.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo: PrintNightmare – Microsoft lança atualização de emergência? Então conheça também o nosso Podcast – Formata meu PC?