Medidas de atenuação para a vulnerabilidade de execução remota de código do spooler de impressão do Windows

“PrintNightmare” foi uma vulnerabilidade amplamente relatada no serviço de spooler do Windows Print. Essa vulnerabilidade estava afetando quase todas as versões do Windows 10, incluindo a atualização mais recente de maio de 2021 (versão 21H1) e a atualização de outubro de 2020 (versão 20H2).

Felizmente, a Microsoft corrigiu essa vulnerabilidade lançando várias atualizações do Windows. Verifique se há atualizações em Atualizações e segurança> Windows Update e aplique a atualização de junho.

Você também pode instalar a atualização de emergência manualmente a partir do catálogo do Microsoft Update, se não puder executar o procedimento automático do Windows Update.

No entanto, este patch não está completo e os invasores ainda podem abusar da vulnerabilidade. Portanto, é melhor se você desabilitar o serviço Windows Point Spooler até que a correção apropriada seja lançada.

Você pode desabilitar o serviço Spooler de Impressão no Windows de duas maneiras, a saber, usando o PowerShell e no editor de Política de Grupo.

Mitigar a vulnerabilidade PrintNightmare usando PowerShell

  • Pressione Windows + X para ir para o menu Iniciar,
  • Em seguida, clique em Windows PowerShell e execute-o como administrador,

  • Agora, digite este comando para parar o serviço de spooler: Stop-Service -Name Spooler –Force,

  • Em seguida, insira este comando para impedir que o serviço de impressão seja iniciado novamente no futuro: Set-Service -Name Spooler -StartupType Disabled.

Você pode reativá-lo a qualquer momento posteriormente usando os dois comandos a seguir:

  • Set-Service -Name Spooler -StartupType Automatic
  • Start-Service -Name Spooler

Desative o serviço de spooler de impressão no Windows 10 usando o editor de Política de Grupo

  • Abra a Pesquisa do Windows e digite gpedit.msc. Isso abrirá uma página chamada Editor de Política de Grupo Local,
  • No Editor de Política de Grupo, navegue até Configuração do Computador> Modelos Administrativos> Impressoras,
  • Agora, clique duas vezes em Permitir spooler de impressão para aceitar a política de conexões do cliente,
  • Em seguida, selecione a opção desabilitar e confirme com OK.

A Microsoft confirma que, quando esta política é desabilitada, o spooler rejeita automaticamente as conexões do cliente e evita que você compartilhe impressoras. Porém, as impressoras que já estão compartilhadas continuarão sendo compartilhadas.

Você precisa reiniciar o serviço de spooler conforme as mudanças na política ocorrem. Verifique abaixo as etapas para fazer isso:

  • No menu Iniciar, digite Serviços,
  • Clique duas vezes em Spooler de impressora na lista,

  • Clique em Reiniciar e confirme com OK.

Você pode reativar o serviço de spooler de impressão usando o Editor de política de grupo a qualquer momento posteriormente, apenas selecionando a opção Não configurado ou Ativado em “Permitir que o spooler de impressão aceite a política de conexões do cliente” e, em seguida, tocando no botão Aplicar e em OK.