Bug PrintNightmare é de alto risco e tem correção parcial

A Microsoft disponibilizou hoje uma correção para as vulnerabilidades conhecidas como PrintNightmare.

Bug PrintNightmare é de alto risco e tem correção parcial



A Microsoft disponibilizou hoje uma correção para as vulnerabilidades conhecidas como PrintNightmare, ou tecnicamente conhecida como Vulnerabilidade de execução remota de código do Spooler de Impressão do Windows.

Trata-se de um bug descoberto existente em todas as versões do Windows, presente no serviço Spooler de Impressão, que permite, com baixo privilégio e complexidade, acessar remotamente o sistema, instalar aplicações e executar comandos, como exibir, alterar ou excluir dados, ou ainda criar novas contas com direitos totais de usuário.

O privilégio é de System, ou seja, a conta de sistema, com controle total sobre registro, diretivas, usuários, etc.

O bug está sendo levado à sério com bastante risco, pois sistemas que funcionem como servidores web,ou estejam expostos, são alvos fáceis.

A Microsoft disponibilizou uma parte da correção, que trata do acesso remoto ao serviço.  Há outros bugs relacionados ao serviço, mas com correções ainda não lançadas.

Existem duas opções para corrigir e remediar o problema.

A primeira é, obviamente, desabilitar o serviço de impressão.  Seu servidor Web não irá mais imprimir localmente ou remotamente.

Você pode realizar isso com os seguintes comandos no Power Shell:

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

A segunda solução é instalar a correção, já disponível no Windows Update.

A recomendação é realizar o update com máxima brevidade.