Microsoft lanza parche de emergencia para corregir vulnerabilidad crítica en Windows

La actualización de seguridad está disponible para la mayoría de versiones del sistema operativo, como Windows 10, Windows 8.1 y Windows 7.

La compañía recomienda a los usuarios instalar la actualización de manera inmediata. Foto: Microsoft
La compañía recomienda a los usuarios instalar la actualización de manera inmediata. Foto: Microsoft
Tecnología LR

Microsoft ha comenzado a distribuir un parche de emergencia en varias versiones de Windows para abordar una falla muy grave detectada dentro del servicio de cola de impresión que integra el sistema operativo.

La vulnerabilidad, denominada PrintNightmare, se dio a conocer en la última semana después de que un equipo de investigadores de seguridad publicaran accidentalmente los detalles técnicos y un exploit de prueba de concepto (PoC) del problema, lo que dejó a los servidores abiertos a ataques.

Este error podría ser aprovechado por los ciberdelincuentes para tomar el control de cualquier computadora Windows y ejecutar código arbitrario de forma remota. En consecuencia, podrían instalar programas, modificar datos y crear nuevas cuentas con derechos de administrador completos.

La gravedad de esta vulnerabilidad y la divulgación accidental llevaron a Microsoft a lanzar rápidamente un parche de seguridad fuera de banda. El fallo ahora se identifica como CVE-2021-34527 y ya está corregido en la última actualización de software.

Dado que el servicio de cola de impresión se ejecuta de forma predeterminada en Windows, la compañía ha tenido que emitir correcciones de seguridad para las diferentes versiones del sistema operativo, que suman alrededor de 40.

Entre ellas se encuentran Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 y una variedad de versiones compatibles de Windows 10. Incluso, se ha presentado un parche para Windows 7, que oficialmente dejó de tener soporte en 2020.

Sin embargo, Microsoft aún no ha proporcionado las actualizaciones correspondientes para las plataformas de Windows 10 versión 1607, Windows Server 2016 y Windows Server 2012. En ese sentido, la empresa aseguró que estas se lanzarán “pronto”.

Debido a que esta solución es obligatoria, estará disponible a través de Windows Update y se instalará automáticamente. Para los usuarios con la versión más reciente de Windows 10, el parche llegará con el nombre KB5004945.