La vulnérabilité "PrintNightmare" de Windows est corrigée

Une vulnérabilité de sécurité Windows, surnommée "PrintNightmare", a laissé toutes les versions de Windows ouvertes à une prise de contrôle du système, mais Microsoft a commencé à la corriger.

Les "ImprimerCauchemar" La vulnérabilité de sécurité est liée au service Spooler d'impression de Windows, qui s'exécute par défaut et accorde aux attaquants des privilèges système à distance sur toutes les versions de Windows. Cet accès permet à des acteurs malveillants d'installer leurs propres programmes, de créer de nouveaux comptes système et d'afficher/copier/modifier des données.

Microsoft a initialement publié une déclaration des mesures d'atténuation que vous pourriez prendre, comme documenté par Bip calculerr, afin de réduire temporairement la menace. Maintenant, il est passé à la publication de correctifs pour toutes les versions affectées de Windows afin de supprimer complètement la vulnérabilité. Toutes les versions concernées n'ont pas encore été corrigées, mais Microsoft déclare que tout ce qui n'a pas été corrigé avant le 6 juillet sera mis à jour « sous peu ».

Microsoft a déjà publié des correctifs pour supprimer la vulnérabilité « PrintNightmare » pour plusieurs versions de Windows 10, ainsi que Windows Server 2004, 2008, 2012, 2016, 2019 et la version 20H2. Windows RT 8.1 et plusieurs versions de Windows 7 et 8 ont également été corrigés.

Si vous souhaitez voir si un correctif a été publié pour votre version de Windows, vous pouvez consulter le page d'informations sur la vulnérabilité sous Mises à jour de sécurité. Si pour une raison quelconque vous ne pouvez pas télécharger le correctif nécessaire, Microsoft a deux recommandations détaillées dans le Solutions de contournement section. Ces étapes empêcheront l'impression à distance entrante, de sorte que votre système ne pourra pas fonctionner en tant que serveur d'impression, mais l'impression locale sur un périphérique connecté fonctionnera toujours.