Microsoft émet un correctif Windows d’urgence pour PrintNightmare

Microsoft a commencé à déployer un correctif Windows d’urgence pour pallier une faille critique dans le service Windows Print Spooler. La vulnérabilité, baptisée PrintNightmare, a été révélée la semaine dernière après que des chercheurs en sécurité ont accidentellement publié un code d’exploitation de preuve de concept (PoC).

Il a fallu quelques jours à Microsoft pour émettre une alerte concernant toutes les versions prises en charge de Windows. Microsoft a ensuite publié des mises à jour de sécurité hors bande pour corriger la faille et l’a classée comme critique, car les attaquants peuvent exécuter du code à distance avec des privilèges sur les systèmes affectés.

Comme le service Print Spooler s’exécute par défaut sur Windows, Microsoft a dû publier des correctifs pour Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et diverses versions prises en charge de Windows 10. Microsoft a même publié des correctifs pour Windows 7, qui n’est officiellement plus pris en charge depuis l’année dernière.

« Nous vous recommandons d’installer ces mises à jour immédiatement, a déclaré l’entreprise. Les mises à jour de sécurité publiées à partir du 6 juillet 2021 contiennent des protections pour CVE-2021-1675 et l’exécution de code à distance supplémentaire dans le service Windows Print Spooler connu sous le nom de PrintNightmare. »

Cependant, il n’y a pas encore eu de correctifs pour Windows Server 2012, Windows Server 2016 et Windows 10 Version 1607. Microsoft a indiqué que « des mises à jour de sécurité pour ces versions de Windows seront bientôt publiées ».

Articles connexes

Balado Hashtag Tendances, 23 mars 2023 — ChatGPT comme panéliste, un navigateur Amazon, Copilot et un magasin de jeux Microsoft et Bard de Google

Cette semaine : ChatGPT participe à un panel d’experts, un navigateur Web d’Amazon, lancement de l’assistant Copilot de Microsoft, un magasin de jeux Microsoft et lancement de Bard, l’intelligence artificielle de Google.

Aruba s’associe à Microsoft et reelyActive pour accélérer la migration des charges de travail de l’IdO vers Microsoft Azure

Aruba s'associe à reelyActive pour annoncer un nouveau convertisseur de données open source pour Microsoft Azure qui permet aux données des appareils Internet des objets (IdO) qui sont diffusées en toute sécurité à partir des points d'accès Wi-Fi (AP) d'Aruba d'être utilisées par Microsoft Power BI et d'autres Applications Azure.

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Rogers élargit son partenariat avec Microsoft au MWC 2023 

Rogers s'est jointe à Microsoft au Mobile World Congress à Barcelone pour dévoiler en avant-première privée Azure Programmable Connectivity (APC), une solution pour les développeurs qui créent des applications compatibles avec le réseau 5G. 

Microsoft Exchange Online se remet d’une panne globale 

Microsoft enquête sur une autre panne mondiale, affectant cette fois Exchange Online, son service de messagerie infonuagique. Les problèmes auraient commencé hier vers 13h00 UTC (7h00 HE).