A Microsoft disponibilizou hoje uma correção para as vulnerabilidades conhecidas como PrintNightmare, ou tecnicamente conhecida como Vulnerabilidade de execução remota de código do Spooler de Impressão do Windows.
Trata-se de um bug descoberto existente em todas as versões do Windows, presente no serviço Spooler de Impressão, que permite, com baixo privilégio e complexidade, acessar remotamente o sistema, instalar aplicações e executar comandos, como exibir, alterar ou excluir dados, ou ainda criar novas contas com direitos totais de usuário.
O privilégio é de System, ou seja, a conta de sistema, com controle total sobre registro, diretivas, usuários, etc.
O bug está sendo levado à sério com bastante risco, pois sistemas que funcionem como servidores web,ou estejam expostos, são alvos fáceis.
A Microsoft disponibilizou uma parte da correção, que trata do acesso remoto ao serviço. Há outros bugs relacionados ao serviço, mas com correções ainda não lançadas.
Existem duas opções para corrigir e remediar o problema.
A primeira é, obviamente, desabilitar o serviço de impressão. Seu servidor Web não irá mais imprimir localmente ou remotamente.
Você pode realizar isso com os seguintes comandos no Power Shell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
A segunda solução é instalar a correção, já disponível no Windows Update.
A recomendação é realizar o update com máxima brevidade.