Medidas de mitigación para la vulnerabilidad de ejecución remota de código de la cola de impresión de Windows

“PrintNightmare” fue una vulnerabilidad ampliamente reportada en el servicio de cola de impresión de Windows. Esta vulnerabilidad estaba afectando a casi todas las versiones de Windows 10, incluida la actualización más reciente de mayo de 2021 (versión 21H1) y la actualización de octubre de 2020 (versión 20H2).

Afortunadamente, Microsoft solucionó esta vulnerabilidad lanzando varias actualizaciones de Windows. Busque las actualizaciones en Actualizaciones y seguridad> Actualización de Windows y solicite la actualización de junio.

También puede instalar la actualización de emergencia manualmente desde el catálogo de Microsoft Update, si no puede realizar el procedimiento automático de Windows Update.

Sin embargo, este parche no está completo y los atacantes aún pueden abusar de la vulnerabilidad. Por lo tanto, es mejor si mantiene deshabilitado el servicio Windows Point Spooler hasta que se publique la solución adecuada.

Puede deshabilitar el servicio Print Spooler en Windows de dos formas, a saber, utilizando PowerShell y desde el editor de políticas de grupo.

Mitigar la vulnerabilidad de PrintNightmare con PowerShell

  • Presione Windows + X para ir al menú Inicio,
  • Luego, haga clic en Windows PowerShell y ejecútelo como administrador,

  • Ahora, ingrese este comando para detener el servicio de cola de impresión: Stop-Service -Name Spooler –Force,

  • A continuación, ingrese este comando para evitar que el servicio de impresión comience de nuevo en el futuro: Set-Service -Name Spooler -StartupType Disabled.

Puede volver a habilitarlo en cualquier momento más tarde utilizando los siguientes dos comandos:

  • Set-Service -Name Spooler -StartupType Automático
  • Cola de nombre de servicio de inicio

Deshabilite el servicio de cola de impresión en Windows 10 usando el editor de políticas de grupo

  • Abra la búsqueda de Windows y escriba gpedit.msc. Esto abrirá la página llamada Editor de políticas de grupo local,
  • En el Editor de políticas de grupo, vaya a Configuración del equipo> Plantillas administrativas> Impresoras,
  • Ahora, haga doble clic en Permitir que el administrador de trabajos de impresión acepte la política de conexiones del cliente,
  • Luego, seleccione la opción deshabilitar y confirme con Ok.

Microsoft confirma que cuando esta política está deshabilitada, la cola de impresión rechazará automáticamente las conexiones del cliente y le impedirá compartir impresoras. Pero, las impresoras que ya están compartidas se seguirán compartiendo.

Es necesario reiniciar el servicio de cola de impresión a medida que se realizan los cambios en la política. Compruebe a continuación los pasos para hacer esto:

  • En el menú Inicio, escriba Servicios,
  • Haga doble clic en Printer Spooler en la lista,

  • Haga clic en Reiniciar y confirme con Aceptar.

Puede volver a habilitar el servicio de cola de impresión utilizando el editor de políticas de grupo en cualquier momento más adelante simplemente seleccionando la opción No configurado o Activado en «Permitir que la cola de impresión acepte la política de conexiones del cliente» y luego presionando el botón Aplicar y luego Aceptar.