Windows : une mise à jour urgente pour corriger PrintNightmare, la faille critique

 

La faille de sécurité PrintNightmare a fait beaucoup parler d'elle. Microsoft publie exceptionnellement une mise à jour d'urgence pour toutes les versions de Windows récentes, même Windows 7.

Le Microsoft Surface Laptop Go

Le Microsoft Surface Laptop Go // Source : Arnaud Gelineau – Frandroid

Au début du mois, la faille de sécurité PrintNightmare de Windows a été dévoilée par erreur alors que Microsoft travaillait déjà à un correctif avec l’équipe de recherche qui l’avait découvert. Il s’agit d’une faille critique 0-day qui touche, comme son nom le suggère, au service d’impression de Windows et plus particulièrement au spouleur. Elle permet, si elle est exploitée, d’exécuter du code à distance, et ce, plutôt facilement d’après le rapport de Microsoft.

Bonne nouvelle, la vulnérabilité CVE-2021-34527, le numéro de série donné par Microsoft à PrintNightmare, est désormais corrigée. Il faut donc télécharger la mise à jour pour combler la faille.

Même Windows 7 a le droit à sa mise jour.

L’urgence de la situation a conduit Microsoft à déployer cette mise à jour KB5004945 en dehors de son cycle habituel de publication. Elle est proposée sur beaucoup de versions de Windows 10 : 21H1, 20H1, 2004, 1909, 1809, 1803 et même 1507. Elle est aussi proposée sur Windows 8.1 et même sur Windows 7 SP1, pourtant officiellement abandonné par la firme. Côté entreprise, Windows Server 2019, Windows Server 2012, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 sont également concernés.

Voici dans le détail, les mises à jour pour chaque version du système.

Pour corriger la faille, il faut donc faire un tour dans Windows Update pour télécharger et installer la mise à jour.

Les derniers articles