Windows 10 obtient un correctif hors bande pour la vulnérabilité PrintNightmare

Patch mardi ce n'est pas avant suivant Mardi, mais Windows reçoit déjà des mises à jour cumulatives cette semaine. Microsoft corrige une vulnérabilité critique dans diverses versions de Windows 10, y compris la dernière version 21H1, mais revient également à la version originale de Windows 10. La mise à jour vise à corriger une vulnérabilité de Windows 10 appelée PrintNightmare, qui a été divulguée la semaine dernière. Cette vulnérabilité permet aux attaquants d'exploiter le service Windows Print Spooler pour prendre le contrôle du domaine d'une organisation afin de propager des logiciels malveillants.

Détails techniques et preuve de concept pour la vulnérabilité ont été accidentellement révélés parce que les chercheurs ont confondu la vulnérabilité avec un autre problème qui a été corrigé la semaine dernière, étiqueté CVE-2021-1675. Ce dernier problème a été résolu dans la mise à jour du Patch Tuesday pour Windows du 10 juin, mais pas la vulnérabilité PrintNightmare. Ils ont ensuite publié les détails techniques de l'exploitation de la vulnérabilité avant qu'elle ne soit corrigée, laissant les serveurs ouverts aux attaques. Cela a incité la Cybersecurity & Infrastructure Security Agency à

encourager administrateurs du serveur pour désactiver le service Windows Print Spooler.

La gravité de cette vulnérabilité et sa divulgation accidentelle ont incité Microsoft à publier rapidement un correctif. La vulnérabilité est désormais identifiée comme CVE-2021-34527 et a été corrigée dans la mise à jour hors bande d'aujourd'hui. La mise à jour qui résout le problème est intitulée KB5004945 si vous utilisez Windows 10 versions 21H1, 20H2 ou 2004, cela vous amènera au numéro de build 19043.1083, 19042.1083 ou 19041.83, respectivement, pour chacune de ces versions. Tu peux télécharger la mise à jour manuellement ici. Ce correctif est à peu près tout ce qui est nouveau et Microsoft a partagé quelques détails sur la vulnérabilité. Voici ce que dit le journal des modifications :

• Résout un exploit d'exécution de code à distance dans le service Windows Print Spooler, connu sous le nom de « PrintNightmare », comme documenté dans CVE-2021-34527. Après avoir installé cette mise à jour Windows et les versions ultérieures, les utilisateurs qui ne sont pas administrateurs peuvent uniquement installer des pilotes d'impression signés sur un serveur d'impression. Par défaut, les administrateurs peuvent installer des pilotes d'imprimante signés et non signés sur un serveur d'impression. Les certificats racine installés dans les autorités de certification racines de confiance du système font confiance aux pilotes signés. Microsoft vous recommande d'installer immédiatement cette mise à jour sur tous les systèmes d'exploitation client et serveur Windows pris en charge, en commençant par les appareils qui hébergent actuellement le rôle de serveur d'impression. Vous avez également la possibilité de configurer le RestrictDriverInstallationToAdministrators paramètre de registre pour empêcher les non-administrateurs d’installer des pilotes d’imprimante signés sur un serveur d’impression. Pour plus d'informations, voir KB5005010.

Pour les autres versions, vous pouvez trouver les liens vers les articles de la base de connaissances et les liens de téléchargement ci-dessous :

Cette mise à jour est obligatoire, elle est donc disponible via Windows Update et s'installera automatiquement. Vous pouvez cependant utiliser les liens de téléchargement pour l’obtenir plus rapidement. Bien entendu, cela ne modifie pas le calendrier des mises à jour Windows de la semaine prochaine. Ceux-ci devraient inclure beaucoup plus de correctifs, et ils seront également obligatoires.