Patch do PrintNightmare: como atualizar o Windows após o alerta de segurança da Microsoft

Na terça-feira, a Microsoft revelou que identificou uma vulnerabilidade grave em seu sistema operacional que pode permitir que hackers acessem seu computador.

Patch do PrintNightmare: como atualizar o Windows após o alerta de segurança da Microsoft

É um PrintNightmare vivo - na terça-feira, Microsoft revelado ele identificou uma vulnerabilidade grave em seu sistema operacional que poderia permitir que hackers excluíssem dados do seu PC, instalassem programas ou até mesmo criassem novas contas de usuário com permissões de controle total para si mesmos.



A falha, apelidada de PrintNightmare, afeta o serviço Windows Print Spooler, que é o que permite que a Microsoft organize os arquivos e documentos que você coloca na fila para imprimir. Todos os computadores da Microsoft têm esse recurso habilitado por padrão, incluindo aqueles que executam o Windows 10, Windows 8.1 e o desatualizado Windows 7, bem como servidores administrativos de 2004 e 2008 a 2019.

A falha foi descoberta por pesquisadores em maio, que planejavam conjurar uma solução e apresentar as descobertas na cúpula anual de segurança cibernética Black Hat. Mas então - aqui está o pesadelo - eles acidentalmente publicaram na web sua prova de conceito, essencialmente um guia prático para explorar o código. Ele foi rapidamente retirado do ar, mas não antes de circular pela Internet, chegando a sites como o popular fórum de desenvolvedores GitHub.





Desde então, a Microsoft detectou o código malicioso à solta e recomenda que todos os usuários de PC tomem medidas para defender seus computadores contra a falha imediatamente.

Veja como:

  • Passo 1: Certifique-se de instalar a atualização de segurança de emergência de junho de 2021 da Microsoft. Isso corrige uma das duas principais lacunas no sistema Windows Print Spooler. Baixe a versão para o seu sistema aqui ; todas as opções estão listadas em Atualizações de segurança.
  • Passo 2: Infelizmente, ainda não há patch para a segunda brecha, então a Microsoft e a Agência de Segurança de Infraestrutura e Cibersegurança federal estão aconselhando as pessoas a desabilitar o Spooler de Impressão do Windows quando não estiver sendo usado para impressão. Siga as instruções listadas em Soluções alternativas aqui . Envolve alguma magia de codificação via PowerShell, um programa que você pode baixe aqui .