Windows : une mise à jour urgente pour corriger PrintNightmare, la faille critique
Au début du mois, la faille de sécurité PrintNightmare de Windows a été dévoilée par erreur alors que Microsoft travaillait déjà à un correctif avec l'équipe de recherche qui l'avait découvert. Il s'agit d'une faille critique 0-day qui touche, comme son nom le suggère, au service d'impression de Windows et plus particulièrement au spouleur. Elle permet, si elle est exploitée, d'exécuter du code à distance, et ce, plutôt facilement d'après le rapport de Microsoft.
Bonne nouvelle, la vulnérabilité CVE-2021-34527, le numéro de série donné par Microsoft à PrintNightmare, est désormais corrigée. Il faut donc télécharger la mise à jour pour combler la faille.
Même Windows 7 a le droit à sa mise jour.
L'urgence de la situation a conduit Microsoft à déployer cette mise à jour KB5004945 en dehors de son cycle habituel de publication. Elle est proposée sur beaucoup de versions de Windows 10 : 21H1, 20H1, 2004, 1909, 1809, 1803 et même 1507. Elle est aussi proposée sur Windows 8.1 et même sur Windows 7 SP1, pourtant officiellement abandonné par la firme. Côté entreprise, Windows Server 2019, Windows Server 2012, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 sont également concernés.
Voici dans le détail, les mises à jour pour chaque version du système.
Windows 10 21H1, 20H2 ou 2004 (KB5004945)
Windows 10 1909 (KB5004946)
Windows 10 1809 et Windows Server 2019 (KB5004947)
Windows 10 1803 (KB5004949)
Windows 10 1507 (KB5004950)
Windows 8.1 et Windows Server 2012 (Mensuelle KB5004954 ou « Security only » KB5004958)
Windows 7 SP1 et Windows Server 2008 R2 SP1 (Mensuelle KB5004953 ou « Security only » KB5004951)
Windows Server 2008 SP2 (Mensuelle KB5004955 ou « Security only » KB5004959)
Pour corriger la faille, il faut donc faire un tour dans Windows Update pour télécharger et installer la mise à jour.