Au début du mois, la faille de sécurité PrintNightmare de Windows a été dévoilée par erreur alors que Microsoft travaillait déjà à un correctif avec l’équipe de recherche qui l’avait découvert. Il s’agit d’une faille critique 0-day qui touche, comme son nom le suggère, au service d’impression de Windows et plus particulièrement au spouleur. Elle permet, si elle est exploitée, d’exécuter du code à distance, et ce, plutôt facilement d’après le rapport de Microsoft.
Bonne nouvelle, la vulnérabilité CVE-2021-34527, le numéro de série donné par Microsoft à PrintNightmare, est désormais corrigée. Il faut donc télécharger la mise à jour pour combler la faille.
Même Windows 7 a le droit à sa mise jour.
L’urgence de la situation a conduit Microsoft à déployer cette mise à jour KB5004945 en dehors de son cycle habituel de publication. Elle est proposée sur beaucoup de versions de Windows 10 : 21H1, 20H1, 2004, 1909, 1809, 1803 et même 1507. Elle est aussi proposée sur Windows 8.1 et même sur Windows 7 SP1, pourtant officiellement abandonné par la firme. Côté entreprise, Windows Server 2019, Windows Server 2012, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 sont également concernés.
Voici dans le détail, les mises à jour pour chaque version du système.
- Windows 10 21H1, 20H2 ou 2004 (KB5004945)
- Windows 10 1909 (KB5004946)
- Windows 10 1809 et Windows Server 2019 (KB5004947)
- Windows 10 1803 (KB5004949)
- Windows 10 1507 (KB5004950)
- Windows 8.1 et Windows Server 2012 (Mensuelle KB5004954 ou « Security only » KB5004958)
- Windows 7 SP1 et Windows Server 2008 R2 SP1 (Mensuelle KB5004953 ou « Security only » KB5004951)
- Windows Server 2008 SP2 (Mensuelle KB5004955 ou « Security only » KB5004959)
Pour corriger la faille, il faut donc faire un tour dans Windows Update pour télécharger et installer la mise à jour.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Et rien pour Windows XP 😡
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix