Microsoft Issues Emergency Update for PrintNightmare Security Flaw, Update Your PC Now

Microsoft publie une mise à jour d’urgence pour la faille de sécurité PrintNightmare, mettez à jour votre PC maintenant

Microsoft a publié des mises à jour de sécurité pour les utilisateurs de Windows afin de corriger une faille de sécurité affectant le service Windows Print Spooler. La vulnérabilité appelée « PrintNightmare », découverte la semaine dernière, permet aux attaquants d’exécuter à distance un code malveillant avec des privilèges système et d’installer des programmes, d’apporter des modifications aux programmes existants et de créer de nouveaux comptes avec des droits d’utilisateur complets. Microsoft a apporté le correctif d’urgence pour toutes les versions majeures de Windows, de Windows 7 à Windows 10. Les utilisateurs de Windows Server ont également reçu des mises à jour de sécurité spécifiques pour corriger la faille critique.

La liste des versions de Windows qui ont reçu les mises à jour de sécurité pour corriger la vulnérabilité PrintNightmare comprend Windows Server 2004, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows 7, Windows RT 8.1, Windows 8.1 et Windows 10. Microsoft a déclaré que les mises à jour contiennent des protections pour le problème qui a été enregistré comme CVE-2021-34527.

Étant donné que le service Windows Print Spooler existe sur toutes les versions de Windows, la vulnérabilité a eu un impact sur toutes les machines Windows. Cependant, la liste des mises à jour de sécurité est actuellement limitée à quelques versions initialement. Microsoft a annoncé qu’il mettrait bientôt à jour les versions restantes de Windows.

Pendant ce temps, il est recommandé aux utilisateurs d’une machine Windows qui n’a pas encore reçu le correctif de sécurité de désactiver manuellement le service Spouleur d’impression ou de désactiver l’impression à distance entrante. Le spouleur d’impression peut être désactivé en passant les commandes « Stop-Service -Name Spooler -Force » et « Set-Service -Name Spooler -StartupType Disabled » via PowerShell.

L’impression à distance entrante, en revanche, peut être désactivée en accédant à La configuration d’un ordinateur > Modèles d’administration > Imprimantes et en éteignant le Autoriser le spouleur d’impression à accepter les connexions client option. Vous devez redémarrer le service Spouleur d’impression pour que la modification prenne effet.

La faille PrintNightmare a été signalée par des chercheurs de la société chinoise de cybersécurité Sangfor Technologies la semaine dernière. Il s’agit d’une vulnérabilité d’exécution de code à distance qui pourrait être exploitée pour exécuter un code malveillant arbitraire avec des privilèges système. La faille existe lorsque le service Windows Print Spooler exécute de manière incorrecte des opérations sur les fichiers privilégiés, a expliqué Microsoft.


A lire également