9VSA21-00470-01 CSIRT alerta de nueva vulnerabilidad en Windows Print Spooler de Microsoft

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta al Windows Print Spooler de Microsoft.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados cuando estén disponibles. Mientras tanto, se les recomienda deshabilitar Print Spooler Service en los aparatos vulnerables.

Vulnerabilidad

CVE-2021-34481

Impactos

La vulnerabilidad permite a atacantes locales ejecutar código arbitrario con privilegios SYSTEM, pudiendo instalar programas, manipular datos o crear nuevas cuentas con plenos derechos de usuario.

Productos Afectados

Microsoft Windows (versiones bajo investigación por el proveedor).

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34481

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00470-01