Agence web » Actualités du digital » Le correctif PrintNightmare signifie que vous devez mettre à jour votre PC Windows immédiatement

Le correctif PrintNightmare signifie que vous devez mettre à jour votre PC Windows immédiatement

Microsoft a publié une mise à jour logicielle critique pour les machines Windows après que des chercheurs en sécurité ont découvert une grave vulnérabilité connue sous le nom de PrintNightmare.

La vulnérabilité affecte la fonctionnalité du spouleur d’impression, qui permet à plusieurs utilisateurs d’accéder à la même imprimante. « Nous vous recommandons d’installer ces mises à jour immédiatement », a déclaré Microsoft.

La société de cybersécurité Sangfor avait publié ses conclusions en mai et, accidentellement, publié un rapport qui comprenait un guide d’exploitation de la faille pour Windows 7 et Windows 10. Il a été supprimé par la société, mais pas avant sa publication sur Github, donnant de mauvais acteurs un petit guide pratique avec un nœud papillon pour la vulnérabilité qui est restée en ligne depuis.

Microsoft a déclaré que ceux qui pourraient exploiter la faille pourraient réquisitionner un PC pour installer des programmes et créer de nouveaux comptes d’utilisateurs avec des privilèges d’administrateur. Cela pourrait endommager gravement les meilleurs ordinateurs portables, limiter la capacité des propriétaires à contrôler la machine et entraîner le vol et l’exploitation de données nuisibles.

Dans un article sur le Microsoft Security Blog, la société a écrit : « Aujourd’hui, Microsoft a publié une mise à jour de sécurité hors bande (OOB) pour CVE-2021-34527, qui est discutée en externe sous le nom de PrintNightmare. Il s’agit d’une version de mise à jour cumulative, elle contient donc tous les correctifs de sécurité précédents et doit être appliquée immédiatement pour protéger pleinement vos systèmes.

« Le correctif que nous avons publié aujourd’hui résout entièrement la vulnérabilité publique et comprend également une nouvelle fonctionnalité qui permet aux clients de mettre en œuvre des protections plus solides. »

La nouvelle fonctionnalité restreint l’installation de nouveaux pilotes d’imprimante après la mise à jour, permettant aux utilisateurs de protéger leurs machines à l’avenir.

Certaines versions de Windows Server recevront bientôt la mise à jour, mais tout le monde pourra télécharger la mise à jour via la version habituelle de Windows Update. La vulnérabilité ne semble pas affecter les machines exécutant les versions préliminaires de Windows 11, car Microsoft n’a pas publié le correctif pour ces versions bêta.

Le lancement du correctif pour Windows 7 est une bonne nouvelle pour ceux qui n’ont pas mis à jour, étant donné que Microsoft a depuis longtemps interrompu la prise en charge officielle de l’ancien système d’exploitation.

★★★★★