En el pasado mes de junio el equipo de respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT ha alertado de las actualizaciones relacionadas con la seguridad de Microsoft.
En junio de 2021 se produjo el lanzamiento del boletín de seguridad de Microsoft correspondiente a dicho mes, en este boletín se solucionaban 50 vulnerabilidades, 10 de ellas catalogadas como críticas y las otras 40 como altas, según los criterios de la compañía.
Sin embargo, una de las vulnerabilidades ha tenido que ser reclasificada, pasando de nivel alto a nivel crítico. Esta nueva clasificación se debe a que esta permite la ejecución de código de forma remota (RCE).
A esta vulnerabilidad se le ha asignado el CVE-2021-1675, y la nueva clasificación ha sido publicada en la página oficial de Microsoft, debido a que un equipo de ciberseguridad de una empresa China explotara esta nueva vulnerabilidad, logrando ejecutar el código arbitrario de forma remota. Cabe destacar que la empresa China no ha revelado los detalles técnicos del ataque, pero tres analistas de dicha empresa publicaron un expolit aprovechando esta vulnerabilidad, pocas horas después los expertos lo retiraron. No obstante aún se puede acceder a este expolit de manera pública en un repositorio publicado en github, por ello la vulnerabilidad ha cobrado especial importancia.
Esta vulnerabilidad reside en el servicio Print Spooler, el cual esta encargado de controlar y administrar el proceso de impresión, afectando de este modo a todas las versiones del sistema operativo Windows.
Los recursos afectados por esta vulnerabilidad son los siguientes:
- Windows Server 2008.
- Windows Server 2012.
- Windows Server 2016.
- Windows Server 2019.
- Sistemas operativos Windows 7.
- Sistemas operativos Windows 8.
- Sistemas operativos Windows 10.
Mediante la última actualización de seguridad publicada por Microsoft ya se ha solucionado esta vulnerabilidad. La actualización se encuentra disponible desde el propio update automático de Windows, o bien, a través de su descarga manual y posterior instalación.
Por ello se recomienda a todos los usuarios que apliquen los parches de seguridad en cuanto se encuentren disponibles para evitar la exposición a ataques externos y la toma de control de los sistemas informáticos. Como solución alternativa si no es posible aplicar los parches de seguridad correspondientes, se recomienda deshabilitar el servicio Print Spooler.
En AspaCloud contamos con un amplio equipo de profesionales especializados en la materia y con muchos años de experiencia en el sector que le ayudará a solucionar este tipo de problemas. Ofrecemos los mejores servicios en cuanto a centros de datos y alojamiento de racks se refiere, y para ello contamos con varios centros de datos virtuales ubicados en España, permitiéndole poder administrar uno o varios servidores con un gran seguridad y una insignificante latencia. Por ello, la gran mayoría de nuestros clientes quedan totalmente satisfechos con el servicio ofrecido por nuestra empresa.