Patch disponibili - Vulnerabilità critica negli spooler di stampa dei sistemi Microsoft

Service navigation

Ricerca

Navigazione

Patch disponibili - Vulnerabilità critica negli spooler di stampa dei sistemi Microsoft

08.07.2021 - AGGIORNAMENTO: attualmente c'è una vulnerabilità critica negli spooler delle stampanti dei sistemi Microsoft. Microsoft ha ora reso disponibili i primi aggiornamenti. L'NCSC raccomanda di applicare le patch immediatamente.

Icon: Melden Sie Sicherheitslücken beim Covid-Zertifikat

L’8 giugno 2021 Microsoft ha rilasciato, oltre agli aggiornamenti di sicurezza, informazioni e aggiornamenti su una vulnerabilità nello spooler (lista d’attesa) utilizzato dai sistemi Windows per elaborare gli ordini di stampa.

Il 29 giugno 2021 è stato pubblicato un «codice exploit», che si riferisce alla vulnerabilità summenzionata. L’exploit, denominato «PrintNightmare», sfrutta una vulnerabilità finora sconosciuta e priva di patch che gestisce lo spooler. Nonostante gli aggiornamenti forniti da Microsoft nel mese di giugno, sono quindi ancora possibili attacchi a questo servizio.

Dato che il servizio dello spooler è attivato di default sui «domain controller», in questo caso sussiste un rischio particolare. Tramite il computer compromesso di una postazione di lavoro, è possibile ad esempio prendere il controllo del server delle stampanti e dei «domain controller» e, di conseguenza, dell’intera rete.

Per ridurre il rischio, Microsoft raccomanda due modi di procedere. Informazioni al riguardo sono disponibili sul sito Internet di Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

AGGIORNAMENTO:
Il 7 luglio, Microsoft ha reso disponibili i primi aggiornamenti.
L'NCSC raccomanda di installarli immediatamente e di controllare e regolare i parametri associati secondo le seguenti istruzioni:
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7

L’NCSC raccomanda di:

  • disattivare completamente i server sui quali il servizio dello spooler non è utilizzato o di impedirne l’accesso in remoto, tranne che per i print server; in tal modo dovrebbero essere protetti in particolare i «domain controller» e altri server critici;
  • impostare il monitoraggio corrispondente sui print server;
  • assicurarsi anche che i server a cui si può accedere da Internet non offrano questo servizio verso l’esterno.

Non appena sarà disponibile, il nuovo aggiornamento di Microsoft dovrebbe essere verificato e installato immediatamente.

Ultima modifica 08.07.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/printnightmare-update.html