Alert GCSA-21067 - Vulnerabilita' 0-day in Microsoft Windows Print Spooler (PrintNightmare)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID : GCSA-21067
Data : 2 Luglio 2020
Titolo : Vulnerabilita' 0-day in Microsoft Windows Print Spooler (PrintNightmare)

******************************************************************


:: Descrizione del problema

E' stata indentificata una vulnerabilita' 0-day in Microsoft Windows Print Spooler
che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario
su un sistema che ne sia affetto.

L'exploit per questa vulnerabilita' e' disponibile pubblicamente con il nome di PrintNightmare.


:: Software interessato

Windows Active Directory domain controllers
Sistemi che hanno l'opzione NoWarningNoElevationOnInstall di Point and Print configurata.


:: Impatto

Esecuzione remota di codice arbitrario (RCE)


:: Soluzioni

Microsoft ha parzialmente risolto questa vulnerabilita' nell'aggiornamento per CVE-2021-1675 di giugno.
I sistemi che sono configurati per essere domain controller e quelli che hanno Point and Print configurato
con l'opzione NoWarningNoElevationOnInstall, sono ancora vulnerabili. Per questi sistemi e' disponibile un
workaround che mitiga la vulnerabilita':

Stop and disable the print spooler service
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527


:: Riferimenti

Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
https://www.kb.cert.org/vuls/id/383432

US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/printnightmare-critical-windows-print-spooler-vulnerability

CERT-CC
https://kb.cert.org/vuls/id/383432

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34527



GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFg3t7IwZxMk2USYEIRAk9GAJ0VAPzEi1X9pAi6lbaNiokiq3bqDQCgs6fR
S3iCFVz6wBCqkGLZKY77jSk=
=VAyM
-----END PGP SIGNATURE-----