En los últimos días ha surgido una criticidad en los sistemas de Microsoft (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527) que permite a un atacante ejecutar código malicioso de forma privilegiada, utilizando Print Spooler ejecutándose automáticamente de forma predeterminada en los dispositivos.
El problema afecta prácticamente a todas las versiones recientes de Windows, tanto de escritorio como de servidor.
Mientras esperamos para verificar si la actualización de Microsoft KB5004959 realmente resuelve el problema, es posible deshabilitar los servicios de Print Spooler directamente a través de la consola ThinMan, en el menú Device update → Praim Update Installation (wiki).
El powershell debe contener los siguientes comandos:
Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled |
Al deshabilitar el servicio, el dispositivo ya no funcionará como servidor de impresión, mientras que la impresión desde el dispositivo funcionará normalmente.
Tan pronto como se confirme la corrección del parche KB5004959, lanzaremos una actualización para nuestros sistemas basados en Windows.