-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [07/07/2021]: Vulnerabilidade do Spooler de Impressão do Windows

Prezados,

O CAIS alerta para uma vulnerabilidade recente envolvendo o spooler de impressão do Windows (PrintNightmare). Até o momento da publicação deste alerta já foram identificados códigos de exploração para a vulnerabilidade em questão.

Descrição

A vulnerabilidade permite execução remota de código quando o serviço Spooler de impressão do Windows executa incorretamente operações de arquivo com privilégios. Um invasor que conseguir explorar essa vulnerabilidade poderá executar código arbitrário com privilégios do sistema. O invasor poderá instalar programas, manipular dados e/ou criar novas contas com direitos totais de usuário.

Sistemas impactados

Sistemas Operacionais Microsoft Windows


Versões afetadas

Plataformas Windows e Windows Server


Correções disponíveis

Seguir as recomendações de segurança disponibilizadas pela Microsoft.


Identificadores CVE (http://cve.mitre.org)
CVE-2021-34527


Mais informações
[1] - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
[2] - https://nakedsecurity.sophos.com/2021/06/30/printnightmare-the-zero-day-hole-in-windows-heres-what-to-do/
[3] - https://www.kb.cert.org/vuls/id/383432


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.


Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://www.rnp.br/servicos/seguranca #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=iZOc
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta@listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta