Technologie

Microsoft publie un correctif urgent Print Nightmare

Microsoft a publié un correctif hors bande pour une vulnérabilité de sécurité appelée PrintNightmare. Cela a déjà été attaqué et donne aux pirates le contrôle de leur PC.

Les bogues PrintNightmare sont identifiés comme CVE-2021-1675 et CVE-2021-34527. Il s’agit d’un bogue sérieux dans le spouleur d’impression Windows, dont le code d’exploitation était dans le domaine public avant que Microsoft ne publie un correctif. Il est conseillé aux administrateurs de désactiver le service Print Spooler jusqu’à ce qu’un correctif soit disponible.

Selon Microsoft, la vulnérabilité d’exécution de code à distance se produit lorsque le service Spouleur d’impression Windows exécute de manière incorrecte des opérations sur les fichiers privilégiés.

« Un attaquant qui exploiterait cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait installer un programme, afficher, modifier, supprimer des données ou créer un nouveau compte avec tous les privilèges utilisateur. Nous pouvons le faire », prévient Microsoft dans une notification .

Microsoft a terminé l’enquête et publié une mise à jour pour corriger un bogue de sécurité.

« Les mises à jour de sécurité publiées après le 6 juillet 2021 incluent des exploits d’exécution de code à distance dans le service Windows Print Spooler connu sous le nom de « Print Nightmare » répertorié dans CVE-2021-34527 et CVE-2021-1675. Comprend une protection. “, a déclaré Microsoft.

« Nous vous recommandons d’installer ces mises à jour immédiatement », déclare Microsoft.

Ce bogue semble être un problème sérieux pour Microsoft, qui a pris la rare décision de publier un correctif pour Windows 7. Cette version de Windows n’est plus maintenue au 14 janvier 2020.

Très rarement, Microsoft publie un correctif pour une version non prise en charge de Windows. Cela était particulièrement vrai pour Windows XP en 2017 après l’attaque du ransomware WannaCry.

Windows 7 représente aujourd’hui un faible pourcentage de tous les PC Windows, mais il est suffisamment important pour que Google maintienne la prise en charge de Chrome pour Windows 7 jusqu’en juillet 2021.

Cependant, certaines versions de Windows recevront un correctif à une date ultérieure.

“Les mises à jour pour Windows 10, version 1607, Windows Server 2016 ou Windows Server 2012 ne sont pas encore disponibles. Des mises à jour de sécurité pour ces versions de Windows seront publiées sous peu”, a déclaré Microsoft.

La société publie également des requêtes que les équipes de sécurité utilisant Microsoft 365 Defender peuvent utiliser pour suivre les tentatives d’exploitation des vulnérabilités du spouleur d’impression.

Source : “ZDNet.com”

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Microsoft publie un correctif urgent Print Nightmare

Source link Microsoft publie un correctif urgent Print Nightmare

Back to top button