Microsoft : les mises à jour de sécurité de PrintNightmare fonctionnent, appliquez les correctifs !

0

Microsoft affirme que les mises à jour de sécurité d’urgence publiées la semaine dernière corrigent correctement la vulnérabilité PrintNightmare pour toutes les versions Windows prises en charge et recommande aux utilisateurs de commencer à appliquer les mises à jour dès que possible.

Ces conseils clarifiés interviennent après que les chercheurs en sécurité aient décrit les correctifs comme incomplets après avoir constaté que les mises à jour de sécurité pouvaient être contournées dans des scénarios spécifiques.

« Notre enquête a montré que la mise à jour de sécurité fonctionne comme prévu et est efficace contre les exploits connus d’imprimante et d’autres rapports publics collectivement appelés PrintNightmare », explique le Microsoft Security Response Center.

« Tous les rapports que nous avons étudiés se sont appuyés sur la modification du paramètre de registre par défaut lié au pointage et à l’impression en une configuration non sécurisée. »

Guide clarifié PrintNightmare

Microsoft a mis à jour le guide du correctif de PrintNightmare et encourage désormais les clients à mettre à jour dès que possible.

Voici les étapes correctes requises pour corriger cette vulnérabilité critique d’exécution de code à distance telle que partagée par Microsoft :

  • Dans TOUS les cas, appliquez la mise à jour de sécurité CVE-2021-34527. La mise à jour ne modifiera pas les paramètres de registre existants
  • Après avoir appliqué la mise à jour de sécurité, passez en revue les paramètres de registre documentés dans l’avis CVE-2021-34527
  • Si les clés de registre documentées n’existent pas, aucune autre action n’est requise
  • Si les clés de registre documentées existent, afin de sécuriser votre système, vous devez confirmer que les clés de registre suivantes sont définies sur 0 (zéro) ou ne sont pas présentes :
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    • NoWarningNoElevationOnInstall = 0 (DWORD) ou non défini (paramètre par défaut)
    • UpdatePromptSettings = 0 (DWORD) ou non défini (paramètre par défaut)

Des informations supplémentaires et des conseils supplémentaires sont disponibles dans le document de support de KB5005010 et l’avis de sécurité CVE-2021-34527.

Comment installer les mises à jour de sécurité de PrintNightmare

Vous pouvez trouver des étapes détaillées sur la façon d’installer ces mises à jour de sécurité d’urgence dans les documents d’assistance liés ci-dessous :

Si vous ne pouvez pas installer immédiatement les mises à jour de sécurité sur votre ou vos systèmes, vous pouvez désactiver le service Windows Print Spooler pour atténuer temporairement la vulnérabilité PrintNightmare.

Microsoft a également publié un correctif d’urgence pour résoudre les problèmes d’impression affectant les imprimantes de reçus ou d’étiquettes Zebra et Dymo en raison des modifications introduites dans l’aperçu de la mise à jour cumulative de Juin 2021 avec les mises à jour KB5003690, KB5004760 et KB5004945 récemment publiées.

Ce correctif est en cours de déploiement via la fonction de restauration des problèmes connus (Known Issue Rollback) de Microsoft, qui envoie des correctifs pour les problèmes connus via Windows Update et devrait atteindre les systèmes les plus touchés dans les 24 heures (le redémarrage de l’ordinateur peut également accélérer le processus.)

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire