9VSA21-00463-01 CSIRT alerta ante vulnerabilidad crítica que afecta a Windows Print
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica que afecta a Windows.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica que afecta a Windows.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2021-34527
Impactos
Esta vulnerabilidad en el servicio de cola de impresión (spooler service) de Windows Print permite a un atacante remoto correr código en el sistema afectado, instalar software, modificar datos y crear nuevas cuentas, comprometiéndolo totalmente.
Productos Afectados
Todas las versiones de Windows para clientes y servidores, incluyendo Windows 7, 8.1 y 10, además de Windows Server 2004 a 2019.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor cuando estén disponibles.
Enlaces
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00463-01