Microsoft publie le correctif pour couvrir la vulnérabilité Print Nightmare pour toutes les versions de Windows à partir de Windows 7

Il y a une semaine, nous avons vu comment les ordinateurs basés sur Microsoft à partir de Windows 7 souffraient d'une vulnérabilité localisée dans le service de file d'attente d'impression. Une faille de sécurité qui permettait d'exécuter du code à distance et pour laquelle maintenant Microsoft a publié le correctif correspondant

Microsoft a publié une mise à jour de sécurité d'urgence qui arrive avec le correctif KB5004948 et qui arrive pour toutes les versions, et il y en a plusieurs de Windows affectées par ce problème.Jusqu'à Windows 7, n'est plus pris en charge, a reçu le correctif de sécurité

Pour toutes les versions de Windows

Microsoft a publié le correctif KB5004945 pour corriger la vulnérabilité Windows Print Spooler Print Nightmare dans les nouvelles versions de Windows 10, ainsi que les correctifs KB5004946, KB500497, KB5004948, KB5004959, KB5004960 et KB5004951 pour les autres versions de Windows également concernées par le problème

• Windows 10 Version 21H1 (KB5004945)
• Windows 10 Version 20H1 (KB5004945)
• Windows 10 Version 2004 (KB5004945)
• Windows 10 version 1909 (KB5004946)
• Windows 10, version 1809 et Windows Server 2019 (KB5004947)
• Windows 10 Version 1803 (KB5004949)
• Windows 10, version 1607 et Windows Server 2016 (KB5004948)
• Windows 10 Version 1507 (KB5004950)
• Windows Server 2012 (cumul mensuel KB5004956 / Sécurité uniquement KB5004960)
• Windows 8.1 et Windows Server 2012 R2 (Montant mensuel KB5004954 / Sécurité uniquement KB5004958)
• Windows 7 SP1 et Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security Only KB5004951)
• Windows Server 2008 SP2 (Montant mensuel KB5004955 / Sécurité uniquement KB5004959)

"Dans le centre de messagerie Windows, Microsoft indique qu&39;une mise à jour a été publiée pour toutes les versions concernées de Windows qui sont toujours prises en charge."

La vulnérabilité Print Nightmare, avec la clé CVE-2021-34527, est une menace classée comme critique et est causée par le fait que le service Print Spooler ne limite pas l'accès à la fonction RpcAddPrinterDriverEx , quelque chose qui peut permettre à un attaquant malveillant authentifié à distance d'exécuter du code à distance sur votre ordinateur.

Le problème est que ce correctif semble être incomplet, car les chercheurs en sécurité découvrent que même avec le correctif, il peut être réalisé à la fois exécution de code à distance et gain de privilège local.

En ce sens, et comme le rapporte Bleeping Computer, de petits correctifs non officiels et gratuits ont été publiés sur le blog 0patch qui corrigent le problème causé par PrintNightmare et qui peuvent bloquer avec succès les tentatives d'exploitation de la vulnérabilité.

"

En ce sens, et si vous n&39;avez installé aucun de ces correctifs, il est conseillé de suivre les recommandations que nous avons déjà vues à l&39;époque et qui passent par désactivation du service File d&39;attente d&39;impression si nous n&39;avons pas d&39;imprimante ou si nous avons une imprimante, allez dans Modifier les stratégies de groupe, sélectionnez Configuration ordinateur, puis cliquez sur Modèles d&39;administration, sélectionnez Imprimantes>Autoriser le spouleur d&39;impression à accepter les connexions client "

Via | Ordinateur qui bipe