[SECURITY-L] [RNP/CAIS Alerta #0076] Vulnerabilidade do Spooler de Impressão do Windows

CSIRT Unicamp security em unicamp.br
Quarta Julho 7 16:35:02 -03 2021 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [07/07/2021]: Vulnerabilidade do Spooler de Impressão do Windows

Prezados,

O CAIS alerta para uma vulnerabilidade recente envolvendo o spooler de
impressão do Windows (PrintNightmare). Até o momento da publicação deste
alerta já foram identificados códigos de exploração para a vulnerabilidade
em questão.

Descrição

A vulnerabilidade permite execução remota de código quando o serviço
Spooler de impressão do Windows executa incorretamente operações de arquivo
com privilégios. Um invasor que conseguir explorar essa vulnerabilidade
poderá executar código arbitrário com privilégios do sistema. O invasor
poderá instalar programas, manipular dados e/ou criar novas contas com
direitos totais de usuário.

Sistemas impactados

Sistemas Operacionais Microsoft Windows


Versões afetadas

Plataformas Windows e Windows Server


Correções disponíveis

Seguir as recomendações de segurança disponibilizadas pela Microsoft.


Identificadores CVE (http://cve.mitre.org)
CVE-2021-34527


Mais informações
[1] - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
[2] -
https://nakedsecurity.sophos.com/2021/06/30/printnightmare-the-zero-day-hole-in-windows-heres-what-to-do/
[3] - https://www.kb.cert.org/vuls/id/383432


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.


Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://www.rnp.br/servicos/seguranca #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=iZOc
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta

===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20210707/7e33323a/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L