Microsoft saca un parche de urgencia ante una vulnerabilidad de Windows en la cola de impresión

Microsoft ha lanzado un parche de seguridad de emergencia para sus sistemas operativos Windows 10 y Windows 7 -este último fuera de soporte- para solucionar una vulnerabilidad crítica en el servicio de cola de impresión del sistema que permitía ejecutar código malicioso.

“PrintNightmare” es el nombre de la vulnerabilidad, recogida en la web de Microsoft con el código CVE-2021-34527, y permite a un atacante la ejecución de código remoto con elevación de privilegios del sistema.

Esta proceso le permitiría a un ciberatacante no solo instalar programas, sino también acceder a datos, modificarlos o eliminarlos, e incluso crear nuevas cuentas de usuario con todos los privilegios, como se dio a conocer la semana pasada, después de que la compañía Sangfor la descubriera.

Microsoft pone el parche

El fallo de seguridad no disponía de parches que los solucionaran de momento, pero Microsoft ahora ha difundido una actualización de seguridad para los usuarios de Windows 10 afectados e incluso de Windows 7, sistema sin soporte desde el año pasado.

Como explica la página de soporte de la compañía, Microsoft ya ha terminado la investigación sobre la vulnerabilidad y ha lanzado un parche de seguridad que recomienda a todos los usuarios "instalar inmediatamente".

El parche de seguridad difundido por Microsoft, que se ha lanzado este martes, contiene protección contra la vulnerabilidad en el servicio de cola de impresión de Windows, pero también contra otro error relacionado, CVE-2021-1675.

Europa Press

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.