PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / PC / Windows 10 : Microsoft corrige la faille PrintNightmare, installez la mise à jour d’urgence

Windows 10 : Microsoft corrige la faille PrintNightmare, installez la mise à jour d’urgence

Par le

Microsoft vient de déployer un correctif d’urgence pour corriger une vulnérabilité présente dans le spouleur d’impression Windows. La faille, baptisée PrintNightmare, a été révélée la semaine dernière. Elle n’est pas à prendre avec légèreté puisque Microsoft l’a d’ores et déjà classée comme étant « critique ».

PrintNightmare Windows
Image Lansweeper / Montage PaperGeek

Une nouvelle faille critique a été détectée sur Windows la semaine dernière. Celle-ci se nomme PrintNightmare et n’est pas à prendre à la légère. En effet, les attaquants peuvent exécuter du code distance avec des privilèges au niveau du système sur les machines affectées. Fort heureusement, Microsoft a pris le taureau par les cornes et commence à déployer un correctif d’urgence. Le patch est disponible progressivement sur toutes les versions de Windows.

PrintNightmare sur Windows 10 : un patch d’urgence déployé par Microsoft, mais partiellement

Comme le service de spouleur d’impression s’exécute par défaut sur Windows, Microsoft a du rapidement publier des correctifs sur toutes les versions de son système d’exploitation. En plus de Windows 10, Microsoft a même pris la décision inhabituelle de publier un correctif pour Windows 7, qui n’est officiellement plus pris en charge depuis l’année dernière.

En revanche, Microsoft n’a pas encore publié de correctifs pour Windows Server 2012, Windows Server 2016 et Windows 10 Version 1607. Microsoft  a indiqué que « des mises à jour de sécurité pour ces versions de Windows seront bientôt publiées ». Cela dit, Microsoft a dû publier des correctifs pour :

  • Windows Server 2019
  • Windows Server 2012 R2
  • Windows Server 2008
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1

Voir aussi : Windows 11 : date de sortie, design, fonctionnalités, toutes les infos

Cette vulnérabilité zero-day permet aux attaquants d’effectuer diverses actions, notamment l’installation de programmes, l’effacement de données et la création de comptes avec des droits d’administrateur. « Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges » indique très exactement Microsoft sur sa F.A.Q.

La publication (par erreur) d’un Proof-of-Concept (PoC) a contraint Microsoft à publier un correctif « hors bande », c’est-à-dire avant le fameux Patch Tuesday qui déboulera le 13 juillet. La mise à jour de sécurité — qui inclut également les protections contre les bogues CVE-2021-1675 — est disponible pour toutes les versions de Windows, à partir de Windows Update ou manuellement.

Retrouvez toutes les informations à cette adresse.

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Pourquoi Windows 10 ne démarre pas
    Windows 10 ne démarre pas ? Plusieurs raisons peuvent causer des problèmes lors du premier démarrage de Windows 10 ou après une mise à jour : Mauvais paramétrage du BIOS,…

    Comment faire

  • Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    La batterie est l’une des pièces essentielles de nos PC portables. À l’instar des smartphones, l’autonomie de la batterie est un facteur crucial pour une bonne expérience. Certaines applications agissent…

    Comment faire

  • Windows 10 : comment créer un point d’accès WiFi et partager sa connexion internet
    Créer un point d’accès WiFi sur Windows 10 afin de partager sa connexion Internet se fait en deux temps, trois mouvements. On vous explique la marche à suivre dans ce…

    Comment faire

  • Windows : comment garder ses pilotes à jour
    Sur Windows, il existe plusieurs manières permettant de mettre à jour les pilotes. Généralement, ces derniers se mettent à jour automatiquement. Mais il est parfois nécessaire de forcer la manœuvre,…

    Comment faire