Puntuacions CVSS i tipus de vulnerabilitat
puntuació CVSS | 6,8 |
---|---|
Impacte de la confidencialitat | Parcial (Hi ha una divulgació d'informació considerable). |
Impacte a la integritat | Parcial (La modificació d'alguns arxius o informació de el sistema és possible, però l'atacant no té control sobre el que es pot modificar, o l'abast del que l'atacant pot afectar és limitat). |
Impacte a la disponibilitat | Parcial (Hi ha un rendiment reduït o interrupcions en la disponibilitat de recursos). |
Complexitat d'accés | medi (Les condicions d'accés són una mica especialitzades. Algunes condicions prèvies s'han de complir per poder explotar) |
autenticació | No es requereix ( no es requereix autenticació per aprofitar la vulnerabilitat). |
accés obtingut | cap |
productes afectats
# | tipus de producte | venedor | Producte | versió | Actualitzar | edició | Idioma |
---|---|---|---|---|---|---|---|
1 | SO | Microsoft | Windows Server 2008 | - | SP2 | * | * |
2 | SO | Microsoft | Windows Server 2008 | R2 | SP1 | * | * |
3 | SO | Microsoft | Windows Server 2012 | - | * | * | * |
4 | SO | Microsoft | Windows Server 2012 | R2 | * | * | * |
Nombre de versions afectades
venedor | Producte | versions vulnerables |
---|---|---|
Microsoft | Windows Server 2008 | 2 |
Microsoft | Windows Server 2012 | 2 |
Solució
Com a mesura de mitigació es recomana aturar i desactivar el servei de cua d'impressió en els sistemes afectats i que facin ús d'aquest servei, ja que sempre es troba activat per defecte.
De forma general, sempre es recomana actualitzar el més aviat possible el programari a l'última versió i activar les actualitzacions automàtiques en cas que no s'estiguin aplicant per defecte.
Publicacions relacionades:
- Vulnerabilitat en l'execució remota de codi MSHTML
- Nova vulnerabilitat dia zero a Print Spooler de Microsoft Windows
- Microsoft ha publicat 117 pegats per vulnerabilitats trobades
- Print Nightmare la vulnerabilitat crítica, per ara sense pegat, que afecta Windows 7 i posteriors