Saltear al contenido principal
IT, CIBERSEGURIDAD & CLOUD 93 238 13 71 [email protected]

¿Actualizaciones septiembre 2021 rompen la impresión? Aquí la solución.

¿Has actualizado tu Windows server recientemente y las impresoras compartidas en red han dejado de funcionar? No estás solo, con el parche lanzado para Windows Server de septiembre de 2021, Microsoft ha forzado una política de seguridad que está causando este problema, pero tranquilo, hay solución sin tener que desinstalar las actualizaciones.

Los parches a los que nos referimos son los siguientes:

Todo es culpa de la actualización entonces o ¿no?…

Aunque los problemas han venido justo después de aplicar las actualizaciones la verdad es que no son del todo las culpables, el problema es una deficiente política de actualización de los equipos clientes de los usuarios.

Antes de ver la solución, vamos a analizar un poco que ha pasado.

Microsoft ya había avisado…

Según podemos leer en esta nota de soporte, Microsoft implemento una solución en 2 fases para la vulnerabilidad CVE-2021-1678, empezando con la primera fase en enero de 2021, en esta primera actualización se mejoraba la autenticación RPC dando la posibilidad de encriptar la comunicación entre cliente y servidor de impresión, pero dejaba a los administradores la decisión de activarlo o esperar, con la actualización de septiembre de 2021 este cambio se activó obligatoriamente con tal de mitigar la vulnerabilidad que seguía activa si este parámetro no era activado.

Por lo tanto, las 2 fases se resumen en:

  • A partir de enero de 2021, se habilitó la posibilidad de que los administradores aumentaran la seguridad del protocolo RPC authentication de manera manual a través de una primera actualización que añadía esta opción en el registro y que tuvieran tiempo de actualizar todos sus equipos cliente.
  • Con las actualizaciones de septiembre de 2021, el parámetro RPC authentication privacy level ha pasado a ser obligatorio y activado por defecto para mitigar la vulnerabilidad.

Y llego septiembre de 2021… y como las políticas de actualización o gestión del parque informático no son una prioridad en muchas empresas, el problema ha surgido por varios rincones de internet dando la culpa a Microsoft, cuando realmente lo que están haciendo es tratar de aumentar la seguridad de nuestros entornos y evitar infecciones de virus, ransomware, hackers, etc….

¿Cuál es la solución?

Desinstalar las actualizaciones de septiembre de 2021 para Windows Server es un error. La actualización mensual incluye habitualmente entre 20 y 30 (¡o más!) mejores/correcciones para el sistema y solo una de ellas es la que fuerza esta política de seguridad nueva. Por lo que desinstalar todo el paquete dejaría mas ajugeros de seguridad expuestos.

La principal solución, es actualizar todos los equipos de la organización a una versión de Windows 10 con las actualizaciones acumulativas de enero de 2021. En los escenarios donde esto sea imposible por la obsolescencia de los equipos, existe la alternativa de desactivar este parámetro y por lo tanto poder volver a restablecer el servicio, pero dejando el servidor vulnerable a los ataques y por lo tanto, elevando el riesgo de infección.

La solución para las organizaciones que no pueden actualizar los equipos es el siguiente:

  1. Haga clic con el botón derecho en Inicio, haga clic en Ejecutar, escriba cmd en el cuadro Ejecutar, y luego presione Ctrl+Mayús+Entrar.
  2. En el símbolo del sistema de administrador, escriba regedit, y luego presione Entrar.
  3. Busque la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print
  4. Haga clic con el botón derecho en Impr, seleccione Nuevo, y luego haga clic en Valor de DWORD (32 bits).
  5. Escriba RpcAuthnLevelPrivacyEnabled, y luego presione Entrar.
  6. Haga clic con el botón derecho en RpcAuthnLevelPrivacyEnabled, y luego haga clic en Modificar.
  7. En el cuadro Información del valor, escriba 0 y haga clic en Aceptar.
  8. Reiniciar el servidor..

 

Vuelvo a dejar por aquí la nota completa de Microsoft: Managing deployment of Printer RPC binding changes for CVE-2021-1678 (KB4599464)

Y recuerden, actualicen sus equipos… ¡Happy patching!

Esta entrada tiene 3 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

REGISTRADORAS MANRESA, SL como responsable del tratamiento tratará tus datos con la finalidad de gestionar los comentarios que realices a través de la web. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad

Volver arriba