Le 10 août 2021, Microsoft a publié un nouveau correctif qui modifie le comportement par défaut de la fonctionnalité Pointer et imprimer dans Windows, car l'implémentation actuelle ne répond pas aux exigences de sécurité.
PrintNightmare est une vulnérabilité sur laquelle Microsoft a commencé à enquêter publiquement en juin. Il vous permet d'exploiter les fonctions non sécurisées du service Windows Print Spooler pour exécuter l'exécution de code à distance avec les privilèges SYSTEM. La vulnérabilité a été classée « élevée » et Redmond a immédiatement émis plusieurs recommandations et mesures d'atténuation. Microsoft a publié un correctif qui s'avère fonctionnel. Cependant, Redmond lui-même a noté que cela ne se produit que lorsque les utilisateurs utilisent des valeurs de registre non prises en charge.
Aujourd'hui, le 10 août 2021, Microsoft a publié un nouveau correctif KB5005033 qui modifie le comportement par défaut de Point and Print dans Windows, car l'implémentation actuelle ne répond pas aux exigences de sécurité. À l'avenir, vous aurez besoin des droits d'administrateur pour installer et mettre à jour les pilotes Point and Print. Essentiellement, cela signifie que toutes les vulnérabilités documentées publiquement dans le service Windows Print Spooler seront désormais corrigées.
Microsoft affirme que ce changement aura un impact négatif sur les utilisateurs non administrateurs, car ils pouvaient auparavant installer et mettre à jour ces pilotes. Cependant, l'entreprise estime que les avantages de ces mesures l'emportent de loin sur les inconvénients. Microsoft a averti que si les administrateurs n'installaient pas cette mise à jour, les appareils réparés seraient vulnérables aux vulnérabilités PrintNightmare. Il ne faut pas oublier que PrintNightmare affecte presque toutes les versions de Windows, il est donc important que le correctif soit installé dès que possible. Des informations supplémentaires peuvent être trouvées dans le bulletin de sécurité CVE-2021-34481.
Télécharger KB5005033 :
2021-08-11 03:28:27
Auteur: Vitalii Babkin