9VSA21-00470-01 CSIRT alerta de nueva vulnerabilidad en Windows Print Spooler de Microsoft
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta al Windows Print Spooler de Microsoft.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta al Windows Print Spooler de Microsoft.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados cuando estén disponibles. Mientras tanto, se les recomienda deshabilitar Print Spooler Service en los aparatos vulnerables.
Vulnerabilidad
CVE-2021-34481
Impactos
La vulnerabilidad permite a atacantes locales ejecutar código arbitrario con privilegios SYSTEM, pudiendo instalar programas, manipular datos o crear nuevas cuentas con plenos derechos de usuario.
Productos Afectados
Microsoft Windows (versiones bajo investigación por el proveedor).
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34481
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00470-01