Microsoft publie un correctif d’urgence pour PrintNightmare
Microsoft propose des correctifs pour les versions non prises en charge de Windows, afin de corriger les bugs dits « PrintNightmare ».
Microsoft a publié un correctif hors bande pour la faille de sécurité connue sous le nom de PrintNightmare, qui fait déjà l’objet d’attaques permettant à des cyberattaquants de prendre le contrôle d’un PC.
Le bug PrintNightmare est identifié comme CVE-2021-1675 et CVE-2021-34527. Il s’agit d’un bug critique dans le spouleur d’impression de Windows, dont le code d’exploitation est tombé dans le domaine public avant que Microsoft n’ait eu le temps de publier un correctif. Il a été conseillé aux administrateurs de désactiver le service Print Spooler jusqu’à ce qu’un correctif soit disponible.
Des mises à jour de sécurité publiées
Selon Microsoft, la vulnérabilité liée à l’exécution de code à distance apparaît lorsque le service Print Spooler de Windows effectue de manière inappropriée des opérations de fichiers privilégiées. « Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes, visualiser, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d’utilisateur », prévient Microsoft dans un avis.
Microsoft a maintenant terminé son enquête et publié des mises à jour pour corriger le bug de sécurité. « Les mises à jour de sécurité publiées à partir du 6 juillet 2021 contiennent des protections contre un exploit d’exécution de code à distance dans le service Windows Print Spooler connu sous le nom de « PrintNightmare », documenté dans CVE-2021-34527, ainsi que pour CVE-2021-1675 », indique Microsoft.
Des correctifs pour Windows 7
Le bug semble être un problème sérieux pour Microsoft, qui a pris la rare décision de publier des correctifs pour Windows 7. Cette version de Windows a cessé d’être maintenue le 14 janvier 2020. Très occasionnellement, Microsoft publie des correctifs pour les versions non prises en charge de Windows. C’était notamment le cas pour Windows XP, en 2017, après les attaques de ransomware WannaCry.
Windows 7 représente une part plus faible de tous les PC Windows actuels, mais les chiffres sont restés suffisamment importants pour que Google maintienne le support de Chrome pour Windows 7 jusqu’en juillet 2021.
Toutefois, certaines versions de Windows recevront des correctifs à une date ultérieure. « Les mises à jour ne sont pas encore disponibles pour Windows 10 version 1607, Windows Server 2016 ou Windows Server 2012. Les mises à jour de sécurité pour ces versions de Windows seront bientôt publiées », indique Microsoft.
La société a également publié des requêtes que les équipes de sécurité qui utilisent Microsoft 365 Defender peuvent utiliser pour traquer les tentatives d’exploitation de la faille du spouleur d’impression.
Pour plus d’information :https://www.zdnet.fr/actualites/microsoft-publie-un-correctif-d-urgence-pour-printnightmare-39925895.htm
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram