Au début du mois, la faille de sécurité PrintNightmare de Windows a été dévoilée par erreur alors que Microsoft travaillait déjà à un correctif avec l’équipe de recherche qui l’avait découvert. Il s’agit d’une faille critique 0-day qui touche, comme son nom le suggère, au service d’impression de Windows et plus particulièrement au spouleur. Elle permet, si elle est exploitée, d’exécuter du code à distance, et ce, plutôt facilement d’après le rapport de Microsoft.
Bonne nouvelle, la vulnérabilité CVE-2021-34527, le numéro de série donné par Microsoft à PrintNightmare, est désormais corrigée. Il faut donc télécharger la mise à jour pour combler la faille.
Même Windows 7 a le droit à sa mise jour.
L’urgence de la situation a conduit Microsoft à déployer cette mise à jour KB5004945 en dehors de son cycle habituel de publication. Elle est proposée sur beaucoup de versions de Windows 10 : 21H1, 20H1, 2004, 1909, 1809, 1803 et même 1507. Elle est aussi proposée sur Windows 8.1 et même sur Windows 7 SP1, pourtant officiellement abandonné par la firme. Côté entreprise, Windows Server 2019, Windows Server 2012, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 sont également concernés.
Voici dans le détail, les mises à jour pour chaque version du système.
- Windows 10 21H1, 20H2 ou 2004 (KB5004945)
- Windows 10 1909 (KB5004946)
- Windows 10 1809 et Windows Server 2019 (KB5004947)
- Windows 10 1803 (KB5004949)
- Windows 10 1507 (KB5004950)
- Windows 8.1 et Windows Server 2012 (Mensuelle KB5004954 ou « Security only » KB5004958)
- Windows 7 SP1 et Windows Server 2008 R2 SP1 (Mensuelle KB5004953 ou « Security only » KB5004951)
- Windows Server 2008 SP2 (Mensuelle KB5004955 ou « Security only » KB5004959)
Pour corriger la faille, il faut donc faire un tour dans Windows Update pour télécharger et installer la mise à jour.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
[…] the teams in charge of Windows security are having a bad summer. After the PrintNightmare flaw, which continues to affect business customers of Microsoft products, here is a new security flaw […]
[…] les équipes en charge de la sécurité de Windows passent un mauvais été. Après la faille PrintNightmare, qui continue d’avoir des effets sur les entreprises clientes des produits Microsoft, voici […]
[…] que as equipes responsáveis pela segurança do Windows estão tendo um péssimo verão. Após PrintNightmare defeituoso, que continua a afetar clientes comerciais de produtos Microsoft, aqui está uma nova […]
Et rien pour Windows XP 😡
[…] Our Reference […]
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix