Microsoft ha emitido un aviso urgente sobre una nueva vulnerabilidad de escalada de privilegios locales identificada como CVE-2026-31402, que afecta al servicio de cola de impresión de Windows (Print Spooler). El fallo técnico reside en una validación incorrecta de los permisos de escritura en la carpeta de drivers de impresión, lo que permite que un atacante sin privilegios pueda sustituir un archivo .dll legítimo por uno malicioso que se ejecutará con permisos de SYSTEM la próxima vez que el servicio intente cargar un controlador.
Es una variante moderna de los ataques tipo "PrintNightmare" que demuestra que el subsistema de impresión sigue siendo una de las zonas más vulnerables y mal documentadas del kernel de Windows.
La corrección que se está desplegando hoy a través de los servicios de actualización automática introduce un endurecimiento en las políticas de carga de controladores, exigiendo que todos los archivos dentro del directorio de impresión tengan una firma digital válida y verificada contra el almacén de certificados de Microsoft.
Además, se ha deshabilitado por defecto la capacidad de las cuentas de usuario estándar para añadir impresoras remotas que requieran la instalación de nuevos drivers, una medida drástica para frenar la propagación de este exploit en entornos corporativos.
Fuente: https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2026-patch-tuesday-fixes-3-zero-days-60-flaws/