Microsoft a publié une autre mise à jour cumulative pour les versions prises en charge de la plate-forme logicielle Windows 10. Elle n'apporte aucune nouvelle fonctionnalité, mais corrige divers bogues et vulnérabilités, notamment une vulnérabilité de spouleur d'impression connue sous le nom de PrintNightmare. KB5005033 est déjà disponible en téléchargement via Microsoft Update.
Des informations sur une vulnérabilité dangereuse dans le spouleur d'impression de PrintNightmare ont fait surface le mois dernier lorsque des chercheurs ont publié par erreur un exploit PoC pour l'exploiter. L'exploitation de cette faille permet l'exécution de code à distance avec les privilèges système, ce qui la rend très dangereuse. Microsoft a publié un correctif d'urgence pour résoudre le problème, mais il s'est avéré qu'il ne ferme pas complètement la vulnérabilité et que les attaquants ont toujours la possibilité de l'exploiter.
Il semble que les développeurs aient enfin résolu le problème avec la sortie de KB5005033. L'installation du package ci-dessus entraîne des ajustements de la fonctionnalité Pointer et imprimer dans Windows pour améliorer la sécurité. Par conséquent, vous aurez besoin des droits d'administrateur pour installer et mettre à jour les pilotes Point and Print ultérieurement. Cela signifie que l'installation de la mise à jour empêchera une exploitation ultérieure de PrintNightmare et d'un certain nombre d'autres vulnérabilités connues du spouleur d'impression.
Les développeurs recommandent de ne pas retarder l'installation de la mise à jour KB5005033. Cela est dû au fait que les attaquants peuvent toujours mener des attaques sur des systèmes où la vulnérabilité PrintNightmare n'a pas été corrigée.
2021-08-11 16:44:02
Auteur: Vitalii Babkin