Share
## https://sploitus.com/exploit?id=1B60D34A-0667-53B5-80D2-20D1528CBC1A
Gerenciamento da implantaĆ§Ć£o de alteraƧƵes de associaĆ§Ć£o de Impressora RPC para CVE-2021-1678 (KB4599464)

CRƉDITOS PARA: https://support.microsoft.com/pt-br/topic/gerenciamento-da-implanta%C3%A7%C3%A3o-de-altera%C3%A7%C3%B5es-de-associa%C3%A7%C3%A3o-de-impressora-rpc-para-cve-2021-1678-kb4599464-12a69652-30b9-3d61-d9f7-7201623a8b25

Windows Server 2008 Service Pack 2 Windows Server 2008 R2 Service Pack 1 Windows Server 2012 Windows Server 2012 R2 Windows Server version 1809 Windows Server version 1903 Windows Server version 1909 Windows Server 2016, all editions Windows Server 2019 Windows Server version 2004 Windows Server version 20H2 Menos
Resumo
Existe uma vulnerabilidade de bypass de seguranƧa na forma como a vinculaĆ§Ć£o RPC (Chamada de Procedimento Remoto) lida com a autenticaĆ§Ć£o para a interface Winspool remota. A atualizaĆ§Ć£o do Windows resolve essa vulnerabilidade aumentando o nĆ­vel de autenticaĆ§Ć£o de RPC e introduzindo uma nova polĆ­tica e chave de registro para permitir que os clientes desabilitem ou habilitem o modo de ImposiĆ§Ć£o no lado do servidor para aumentar o nĆ­vel de autenticaĆ§Ć£o.   

Para saber mais sobre a vulnerabilidade, consulte CVE-2021-1678 | Vulnerabilidade de FalsificaĆ§Ć£o de Spooler de ImpressĆ£o do Windows.

Tome medidas

Para proteger seu ambiente e evitar interrupƧƵes, vocĆŖ deve fazer o seguinte:

Atualize todos os dispositivos de cliente e servidor instalando a atualizaĆ§Ć£o do Windows de 12 de janeiro de 2021 ou uma atualizaĆ§Ć£o posterior do Windows. Esteja ciente de que instalar a atualizaĆ§Ć£o do Windows nĆ£o atenua totalmente a vulnerabilidade de seguranƧa e pode impactar sua configuraĆ§Ć£o atual de impressĆ£o. VocĆŖ deve realizar a Etapa 2.

                Habilite o modo de ImposiĆ§Ć£o no servidor de impressĆ£o.  O modo de ImposiĆ§Ć£o serĆ” habilitado em todos os dispositivos Windows no futuro.

Cronograma das atualizaƧƵes
Essas atualizaƧƵes do Windows serĆ£o lanƧadas em duas fases:

A fase de implantaĆ§Ć£o inicial das atualizaƧƵes do Windows lanƧadas em ou apĆ³s 12 de janeiro de 2021.

A fase de imposiĆ§Ć£o das atualizaƧƵes do Windows serĆ” lanƧada no futuro.

12 de janeiro de 2021: Fase de ImplantaĆ§Ć£o Inicial
A fase inicial de implantaĆ§Ć£o comeƧa com a atualizaĆ§Ć£o do Windows lanƧada em 12 de janeiro de 2021, fornecendo a capacidade dos clientes do servidor de permitir esse aumento do nĆ­vel de seguranƧa por conta prĆ³pria com base na prontidĆ£o de seu ambiente.

Esta versĆ£o:

Soluciona a CVE-2021-1678 (no modo ImplantaĆ§Ć£o definido como Desativado por padrĆ£o).

Adiciona suporte ao valor de registro RpcAuthnLevelPrivacyEnabled para permitir o aumento do nĆ­vel de autorizaĆ§Ć£o para proteĆ§Ć£o IRemoteWinspool da impressora.

A mitigaĆ§Ć£o consiste na instalaĆ§Ć£o das atualizaƧƵes do Windows em todos os dispositivos de nĆ­vel do cliente e do servidor.

14 de setembro de 2021: Fase de ImposiĆ§Ć£o
A versĆ£o faz a transiĆ§Ć£o para a fase de imposiĆ§Ć£o em 14 de setembro de 2021.  A fase ImposiĆ§Ć£o impƵe as alteraƧƵes para solucionar o CVE-2021-1678, aumentando o nĆ­vel de autorizaĆ§Ć£o sem ter que definir o valor do registro.

OrientaĆ§Ć£o de instalaĆ§Ć£o
Antes de instalar esta atualizaĆ§Ć£o
VocĆŖ deve ter as seguintes atualizaƧƵes necessĆ”rias instaladas antes de aplicar esta atualizaĆ§Ć£o. Se vocĆŖ usar o Windows Update, essas atualizaƧƵes necessĆ”rias serĆ£o oferecidas automaticamente conforme necessĆ”rio.

VocĆŖ precisa ter a atualizaĆ§Ć£o do SHA-2 (KB4474419) de 23 de setembro de 2019 ou uma atualizaĆ§Ć£o do SHA-2 mais recente instalada e reiniciar o dispositivo antes de aplicar esta atualizaĆ§Ć£o. Para obter mais informaƧƵes sobre as atualizaƧƵes do SHA-2, confira o requisito de Suporte de Assinatura de CĆ³digo do SHA-2 2019 para Windows e WSUS.

Para o Windows Server 2008 R2 SP1, vocĆŖ deve ter instalado a atualizaĆ§Ć£o da pilha de serviƧos (SSU) (KB4490628) de 12 de marƧo de 2019. ApĆ³s a instalaĆ§Ć£o da atualizaĆ§Ć£o KB4490628, recomendamos a instalaĆ§Ć£o da atualizaĆ§Ć£o SSU mais recente. Para obter mais informaƧƵes sobre a atualizaĆ§Ć£o SSU mais recente, consulte ADV990001 | AtualizaƧƵes mais recentes da pilha de manutenĆ§Ć£o.

Para o Windows Server 2008 SP2, vocĆŖ deve ter instalado a atualizaĆ§Ć£o da pilha de serviƧos (SSU) (KB4493730) de 9 de abril de 2019. ApĆ³s a instalaĆ§Ć£o da atualizaĆ§Ć£o KB4493730, recomendamos a instalaĆ§Ć£o da atualizaĆ§Ć£o SSU mais recente. Para obter mais informaƧƵes sobre as Ćŗltimas atualizaƧƵes SSU, confira ADV990001 | AtualizaƧƵes mais recentes da pilha de manutenĆ§Ć£o.

Os clientes devem adquirir a AtualizaĆ§Ć£o de SeguranƧa Estendida (ESU) para versƵes locais do Windows Server 2008 SP2 ou Windows Server 2008 R2 SP1 apĆ³s o tĆ©rmino do suporte estendido em 14 de janeiro de 2020. Os clientes que compraram a ESU devem seguir os procedimentos em KB4522133 para continuar recebendo atualizaƧƵes de seguranƧa. Para obter mais informaƧƵes sobre a ESU e quais ediƧƵes tĆŖm suporte, consulte KB4497181.

Importante VocĆŖ deve reiniciar seu dispositivo depois de instalar essas atualizaƧƵes necessĆ”rias.

Instale a atualizaĆ§Ć£o
Para resolver a vulnerabilidade de seguranƧa, instale as atualizaƧƵes do Windows e habilite o modo de AplicaĆ§Ć£o seguindo estas etapas:

Implante a atualizaĆ§Ć£o de 12 de janeiro de 2021 para todos os dispositivos de cliente e de servidor.

Depois que todos os dispositivos de cliente e servidor foram atualizados, a proteĆ§Ć£o total pode ser ativada definindo o valor do registro como 1.


Etapa 1: instalar o Windows Update

Instale a atualizaĆ§Ć£o do Windows de 12 de janeiro de 2021 ou uma atualizaĆ§Ć£o posterior do Windows para todos os dispositivos de cliente e de servidor.

AtualizaƧƵes de 12 de janeiro de 2021
Etapa 2: habilitar o modo de imposiĆ§Ć£o

                Importante Esta seĆ§Ć£o, mĆ©todo ou tarefa contĆ©m etapas que descrevem como modificar o Registro. Entretanto, sĆ©rios problemas poderĆ£o ocorrer caso vocĆŖ modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para obter mais proteĆ§Ć£o, faƧa backup do Registro antes de modificĆ”-lo. Dessa forma, vocĆŖ poderĆ” restaurar o Registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o Registro, consulte Como fazer o backup e restaurar o Registro no Windows.

Depois que todos os dispositivos de cliente e servidor tiverem sido atualizados, vocĆŖ pode ativar a proteĆ§Ć£o total implantando o modo de ImposiĆ§Ć£o. Para fazer isso, siga estas etapas:

Clique com o botĆ£o direito em Iniciar, clique em Executar, digite cmd na caixa Executar e pressione Ctrl+Shift+Enter.

No prompt de comando do Administrador, digite regedit e pressione Enter.

Localize a seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print

Clique com o botĆ£o direito em Imprimir, selecione Novo e depois clique em Valor DWORD (32 bits).

Digite RpcAuthnLevelPrivacyEnabled e pressione Enter.

Clique com o botĆ£o direito do mouse em RpcAuthnLevelPrivacyEnabled e clique em Modificar.

Na caixa Dados do valor, digite 1 e clique em Ok.

                ObservaĆ§Ć£o Esta atualizaĆ§Ć£o introduz suporte para o valor de Registro RpcAuthnLevelPrivacyEnabled para aumentar o nĆ­vel de autorizaĆ§Ć£o para o IRemoteWinspool da impressora.

Subchave do Registro

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print

Valor

RpcAuthnLevelPrivacyEnabled

Tipo de dados

REG_DWORD

Dados

                1: habilita o Modo de ImposiĆ§Ć£o. Antes de ativar o modo de ImposiĆ§Ć£o do lado do servidor, certifique-se de que todos os dispositivos clientes instalaram a atualizaĆ§Ć£o do Windows lanƧada em 12 de janeiro de 2021 ou uma atualizaĆ§Ć£o posterior do Windows. Essa correĆ§Ć£o aumenta o nĆ­vel de autorizaĆ§Ć£o para a interface RPC IRemoteWinspool da impressora e adiciona uma nova polĆ­tica e valor de registro no lado do servidor para obrigar o cliente a usar o novo nĆ­vel de autorizaĆ§Ć£o se o modo de ImposiĆ§Ć£o for aplicado. Se o dispositivo cliente nĆ£o tiver a atualizaĆ§Ć£o de seguranƧa de 12 de janeiro de 2021 ou uma atualizaĆ§Ć£o posterior do Windows aplicada, a experiĆŖncia de impressĆ£o serĆ” quebrada quando o cliente se conectar ao servidor atravĆ©s da interface IRemoteWinspool.

                0: nĆ£o recomendado. Desativa o nĆ­vel de autenticaĆ§Ć£o de aumento para o IRemoteWinspool da impressora e seus dispositivos nĆ£o estĆ£o protegidos.

PadrĆ£o

Comportamento padrĆ£o apĆ³s a instalaĆ§Ć£o de atualizaƧƵes quando a chave do Registro nĆ£o estĆ” definida:

As atualizaƧƵes de 12 de janeiro de 2021 ou posteriores tĆŖm o comportamento padrĆ£o de 0 (zero) quando nĆ£o sĆ£o definidas.

As atualizaƧƵes de 14 de setembro de 2021 ou posteriores tĆŖm o comportamento padrĆ£o de 1 (um) quando nĆ£o sĆ£o definidas.

Ɖ necessĆ”rio reiniciar?

Sim, uma reinicializaĆ§Ć£o do dispositivo ou uma reinicializaĆ§Ć£o do serviƧo de spooler Ć© necessĆ”ria.