Microsoft émet un correctif Windows d’urgence pour PrintNightmare

Microsoft a commencé à déployer un correctif Windows d’urgence pour pallier une faille critique dans le service Windows Print Spooler. La vulnérabilité, baptisée PrintNightmare, a été révélée la semaine dernière après que des chercheurs en sécurité ont accidentellement publié un code d’exploitation de preuve de concept (PoC).

Il a fallu quelques jours à Microsoft pour émettre une alerte concernant toutes les versions prises en charge de Windows. Microsoft a ensuite publié des mises à jour de sécurité hors bande pour corriger la faille et l’a classée comme critique, car les attaquants peuvent exécuter du code à distance avec des privilèges sur les systèmes affectés.

Comme le service Print Spooler s’exécute par défaut sur Windows, Microsoft a dû publier des correctifs pour Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et diverses versions prises en charge de Windows 10. Microsoft a même publié des correctifs pour Windows 7, qui n’est officiellement plus pris en charge depuis l’année dernière.

« Nous vous recommandons d’installer ces mises à jour immédiatement, a déclaré l’entreprise. Les mises à jour de sécurité publiées à partir du 6 juillet 2021 contiennent des protections pour CVE-2021-1675 et l’exécution de code à distance supplémentaire dans le service Windows Print Spooler connu sous le nom de PrintNightmare. »

Cependant, il n’y a pas encore eu de correctifs pour Windows Server 2012, Windows Server 2016 et Windows 10 Version 1607. Microsoft a indiqué que « des mises à jour de sécurité pour ces versions de Windows seront bientôt publiées ».

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Adastra lance un centre d’innovation en IA à Montréal

Adastra, un fournisseur mondial de solutions de données et d'analyse, annonce le lancement à Montréal d'un centre mondial d'innovation en IA afin d’accélérer le développement et l'adoption de solutions d'affaires basées sur l'IA, en utilisant des solutions de Microsoft telles que Microsoft Azure OpenAI Service.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

La saga OpenAI se termine sur un accord pour réintégrer Sam Altman au poste de PDG

Le PDG déchu d'OpenAI, Sam Altman, retrouvera son poste au sein de l'entreprise, a déclaré OpenAI dans une publication sur X (anciennement Twitter).

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.