PrintNightmare : Microsoft publie en urgence un correctif partiel

www.lemondeinformatique.fr
lecture 3 min
standard
La vulnérabilité critique dans Windows Print Spooler, aussi appelée PrintNightmare, a été corrigée en urgence par Microsoft. Cependant le patch est incomplet et la faille peut toujours être exploitée en local.
Il ne s'agit pas encore du Patch Tuesday, mais Microsoft a publié plusieurs correctifs en urgence. Le 1er juillet dernier, l'éditeur colmatait une brèche un bug PDF dans Windows 10. Aujourd'hui, c'est au tour de la vulnérabilité critique dans Windows Print Spooler, baptisée PrintNightmare d'avoir son correctif.

La mise à jour de sécurité KB5004945 (et ses déclinaisons) vise à corriger une faille de type zero day ( CVE-2021-34527), activement exploitée. Elle touche l'ensemble des versions de Windows. Pour mémoire, une première faille touchant Windows Print Spooler avait été corrigée lors du Patch Tuesday de juin. Mais un PoC (proof of concept) d'exploit a circulé sur Github permettant cette fois l'exécution de code distant. Les attaquants peuvent ainsi prendre le contrôle de serveurs avec des privilèges administrateur et installer des programmes, modifier ou supprimer des données, ainsi que créer des nouveaux comptes avec tous les droits.

Une mise à jour cantonnée à l'exploitation à distance

La vulnérabilité PrintNightmare comprend à la fois un vecteur d'exécution de code…
Lire tout l'article