Microsoft publie un correctif important pour le système d’exploitation Windows afin de corriger une faille critique dans le service Windows Print Spooler.
La vulnérabilité, baptisée PrintNightmare, a été révélée la semaine dernière, après que des chercheurs en sécurité aient publié par erreur un code PoC de preuve de concept.
Les chercheurs ont posté sur Sangfor pour un exploit de preuve de concept, dans ce qui semble avoir été une erreur ou un malentendu entre les chercheurs et Microsoft. Le code de test a été rapidement supprimé. Mais c’est maintenant sur GitHub.
Les chercheurs de Sangfor prévoyaient de détailler plusieurs vulnérabilités de sécurité dans le service Windows Print Spooler lors de la conférence annuelle sur la sécurité Black Hat plus tard ce mois-ci.
Les chercheurs semblent croire que Microsoft a corrigé cette vulnérabilité. Et c’est après que la société a publié des correctifs pour une faille distincte dans Windows Print Spooler.
Microsoft a publié des mises à jour de sécurité hors bande pour corriger la faille. Je l’ai évalué comme critique car les attaquants peuvent exécuter du code à distance avec des privilèges à l’échelle du système sur les appareils concernés.
Étant donné que le service Print Spooler s’exécute par défaut sur Windows, Microsoft a dû publier des correctifs pour Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et diverses versions prises en charge de Windows 10.
Microsoft corrige la vulnérabilité PrintNightmare
Microsoft a pris la décision inhabituelle de publier des correctifs pour le système d’exploitation Windows 7, qui a été officiellement abandonné l’année dernière.
Microsoft n’a pas encore publié de correctifs pour Windows Server 2012, Windows Server 2016 et Windows 10 version 1607. Le géant du logiciel déclare : Des mises à jour de sécurité pour ces versions de Windows seront bientôt publiées.
Lire aussi : Une Application Android Qui Met En Danger Les Données Des Utilisateurs
Il a fallu quelques jours à Microsoft pour émettre une alerte sur la faille de sécurité qui affecte toutes les versions prises en charge de Windows.
La vulnérabilité PrintNightmare permet aux attaquants d’utiliser l’exécution de code à distance. Il est donc probable que les acteurs installent des logiciels, modifient des données et créent de nouveaux comptes avec des droits d’administrateur complets.
Nous vous recommandons d’installer ces mises à jour immédiatement, indique la société. Les mises à jour de sécurité publiées à partir du 6 juillet 2021 contiennent des protections contre CVE-2021-1675 et un exploit d’exécution de code à distance supplémentaire dans le service Windows Print Spooler connu sous le nom de PrintNightmare qui est documenté dans CVE-2021-34527.