9VSA21-00463-01 CSIRT alerta ante vulnerabilidad crítica que afecta a Windows Print

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica que afecta a Windows.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-34527

Impactos

Esta vulnerabilidad en el servicio de cola de impresión (spooler service) de Windows Print permite a un atacante remoto correr código en el sistema afectado, instalar software, modificar datos y crear nuevas cuentas, comprometiéndolo totalmente.

Productos Afectados

Todas las versiones de Windows para clientes y servidores, incluyendo Windows 7, 8.1 y 10, además de Windows Server 2004 a 2019.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor cuando estén disponibles.

Enlaces

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00463-01

9VSA21-00463-01 CSIRT alerta ante vulnerabilidad crítica que afecta a Windows Print