PrintNightmare est désormais patché sur toutes les versions de Windows

  • Principal
  • Nouvelles
  • PrintNightmare est désormais patché sur toutes les versions de Windows

Microsoft a publié la mise à jour de sécurité d'urgence KB5004948 pour résoudre la vulnérabilité PrintNightmare du spouleur d'impression Windows dans toutes les éditions de Windows 10 1607 et Windows Server 2016.

'Une mise à jour a été publiée pour toutes les versions concernées de Windows qui sont toujours prises en charge', Microsoft Dit-elle dans le centre de messagerie Windows.

Le bogue PrintNightmare identifié comme CVE-2021-34527 permet aux attaquants de prendre le contrôle des serveurs affectés via l'exécution de code à distance (RCE) avec les privilèges SYSTEM.

Les étapes détaillées d'installation de ces mises à jour de sécurité hors bande sont disponibles dans les documents d'assistance liés ci-dessous :

'Microsoft recommande que cette mise à jour soit installée immédiatement sur tous les systèmes d'exploitation client et serveur Windows pris en charge, en commençant par les appareils qui hébergent actuellement le rôle de serveur d'impression', a déclaré la société. Additionnel .

'Vous avez également la possibilité de définir Restreindre l'installation du pilote aux administrateurs paramètres de registre pour empêcher les non-administrateurs d'installer des pilotes d'imprimante signés sur un serveur d'impression. Pour plus d'informations, voir KB5005010 . '

Le correctif de sécurité PrintNightmare de Microsoft est incomplet

Bien que Microsoft affirme que ces mises à jour de sécurité corrigent la vulnérabilité PrintNightmare, les chercheurs en sécurité ont découvert que le correctif est incomplet et peut être contourné pour réaliser à la fois l'exécution de code à distance et l'élévation des privilèges locaux avec le correctif officiel installé.

Cependant, 0patch a publié vendredi des micropatchs PrintNightmare gratuits qui peuvent bloquer avec succès les tentatives d'exploitation de la vulnérabilité.

Il est recommandé aux utilisateurs et administrateurs Windows d'effectuer l'une des opérations suivantes jusqu'à ce qu'un correctif opérationnel soit publié par Microsoft :

BleepingComputer a contacté Microsoft concernant ces mises à jour de sécurité, mais n'a pas reçu de réponse pour le moment.

Mesures d'atténuation également disponibles

Si vous ne parvenez pas à installer ces mises à jour dès que possible comme recommandé par Microsoft, vous devez vérifier le Sections FAQ et solutions dans Field Security Advisory CVE-2021-34527 pour plus d'informations sur la protection des systèmes contre les attaques.

Les options d'atténuation disponibles incluent la désactivation du service Print Spooler pour supprimer la fonctionnalité d'impression localement et à distance, ou la désactivation de l'impression entrante à distance via la stratégie de groupe pour supprimer le vecteur d'attaque en bloquant les opérations d'impression à distance entrantes.

Dans le cas de la deuxième mesure d'atténuation, Microsoft explique que 'le système ne fonctionnera plus comme un serveur d'impression, mais pourra toujours imprimer localement sur un appareil directement connecté'.

La CISA a également publié la semaine dernière une notification PrintNightmare zero-day encourageant les professionnels de la sécurité à désactiver le service Windows Print Spooler sur les systèmes. il n'est pas utilisé pour l'impression.

Qu'est-ce que tu penses?