Microsoft : PrintNightmare maintenant corrigé sur toutes les versions de Windows

0

Microsoft a déployé la mise à jour de sécurité d’urgence KB5004948 pour corriger la vulnérabilité PrintNightmare sur toutes les éditions de Windows 10 1607 et Windows Server 2016.

« Une mise à jour a été publiée pour toutes les versions concernées de Windows qui sont toujours prises en charge », a déclaré Microsoft dans le centre de messagerie Windows.

La faille PrintNightmare identifiée comme CVE-2021-34527 permet aux attaquants de prendre le contrôle des serveurs affectés via l’exécution de code à distance avec des privilèges SYSTEM.

Des étapes détaillées sur la façon d’installer ces mises à jour de sécurité hors bande sont disponibles dans les documents d’assistance liés ci-dessous :

« Microsoft vous recommande d’installer immédiatement cette mise à jour sur tous les systèmes d’exploitation client et serveur Windows pris en charge, en commençant par les appareils qui hébergent actuellement le rôle de serveur d’impression », a ajouté la société.

« Vous avez également la possibilité de configurer le paramètre de registre RestrictDriverInstallationToAdministrators pour empêcher les non-administrateurs d’installer des pilotes d’imprimante signés sur un serveur d’impression. Pour plus d’informations, consultez l’article KB5005010. »

Le correctif de sécurité de Microsoft pour PrintNightmare est incomplet

Alors que Microsoft affirme que ces mises à jour de sécurité corrigent la vulnérabilité PrintNightmare, les chercheurs en sécurité ont découvert que le correctif est incomplet et qu’il peut être contourné pour réaliser à la fois l’exécution de code à distance et l’élévation des privilèges locaux avec le correctif officiel installé.

Cependant, 0patch a publié des micropatchs gratuits pour PrintNightmare qui peuvent bloquer avec succès les tentatives d’exploitation de la vulnérabilité.

Il est recommandé aux utilisateurs et administrateurs Windows d’effectuer l’une des opérations suivantes jusqu’à ce qu’un correctif efficace soit déployée par Microsoft:

CISA a également publié une notification sur la faille zero-day PrintNightmare encourageant les professionnels de la sécurité à désactiver le service Windows Print Spooler sur les systèmes non utilisés pour l’impression.

Si cet article vous a plu, n’oubliez pas de jeter un œil à nos bons plans.

Laisser un commentaire