Windows 10 : Microsoft corrige la faille PrintNightmare, installez la mise à jour d’urgence
Microsoft vient de déployer un correctif d’urgence pour corriger une vulnérabilité présente dans le spouleur d’impression Windows. La faille, baptisée PrintNightmare, a été révélée la semaine dernière. Elle n’est pas à prendre avec légèreté puisque Microsoft l’a d’ores et déjà classée comme étant « critique ».
Une nouvelle faille critique a été détectée sur Windows la semaine dernière. Celle-ci se nomme PrintNightmare et n’est pas à prendre à la légère. En effet, les attaquants peuvent exécuter du code distance avec des privilèges au niveau du système sur les machines affectées. Fort heureusement, Microsoft a pris le taureau par les cornes et commence à déployer un correctif d’urgence. Le patch est disponible progressivement sur toutes les versions de Windows.
PrintNightmare sur Windows 10 : un patch d’urgence déployé par Microsoft, mais partiellement
Comme le service de spouleur d’impression s’exécute par défaut sur Windows, Microsoft a du rapidement publier des correctifs sur toutes les versions de son système d’exploitation. En plus de Windows 10, Microsoft a même pris la décision inhabituelle de publier un correctif pour Windows 7, qui n’est officiellement plus pris en charge depuis l’année dernière.
En revanche, Microsoft n’a pas encore publié de correctifs pour Windows Server 2012, Windows Server 2016 et Windows 10 Version 1607. Microsoft a indiqué que « des mises à jour de sécurité pour ces versions de Windows seront bientôt publiées ». Cela dit, Microsoft a dû publier des correctifs pour :
- Windows Server 2019
- Windows Server 2012 R2
- Windows Server 2008
- Windows 7
- Windows 8.1
- Windows RT 8.1
Voir aussi : Windows 11 : date de sortie, design, fonctionnalités, toutes les infos
Cette vulnérabilité zero-day permet aux attaquants d’effectuer diverses actions, notamment l’installation de programmes, l’effacement de données et la création de comptes avec des droits d’administrateur. « Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges » indique très exactement Microsoft sur sa F.A.Q.
La publication (par erreur) d’un Proof-of-Concept (PoC) a contraint Microsoft à publier un correctif « hors bande », c’est-à-dire avant le fameux Patch Tuesday qui déboulera le 13 juillet. La mise à jour de sécurité — qui inclut également les protections contre les bogues CVE-2021-1675 — est disponible pour toutes les versions de Windows, à partir de Windows Update ou manuellement.
Retrouvez toutes les informations à cette adresse.