Nei giorni scorsi è emersa una criticità nei sistemi Microsoft (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527) che permette ad un attaccante di eseguire codice malevolo in maniera privilegiata, sfruttando il servizio di Print Spooler in esecuzione automatica a default sui dispositivi.

Il problema riguarda praticamente tutte le versioni di Windows recenti, sia lato Desktop che lato Server.

Nell’attesa di verificare se l’aggiornamento Microsoft KB5004959 sia realmente risolutivo del problema, è possibile disabilitare direttamente i servizi di Print Spooler attraverso la console ThinMan, nel menu Aggiorna dispositivo -> Installa Software Terze Parti (wiki).

Il powershell dovrà contenere i seguenti comandi:

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Disabilitando il servizio il dispositivo non funzionerà più come print server, mentre funzionerà regolarmente la stampa da dispositivo.

Appena verrà confermata come risolutiva la patch KB5004959, rilasceremo un aggiornamento per i nostri sistemi Windows-based.