Actualités
11/12/24 Trois failles de sécurité corrigées dans les NAS Western Digital My Cloud Home
11/12/24 Problème de vidage batterie de l'appareil photo SIGMA fp
10/12/24 Le Crucial Portable SSD Utility enfin là pour le chiffrement matériel des SSD X9/X10 Pro
09/12/24 Mise à jour des enceintes Teufel MOTIV HOME, STEREO L2/M2 et CONCEPT 8/12
09/12/24 Pilote NVIDIA 566.36 : Indiana Jones and the Great Circle, RTGI pour Forza Motorsport et retrait du GFE
09/12/24 Une nouvelle faille de sécurité dans Samsung Magician 8
25/11/24 Incompatibilité du logiciel Canon imageFORMULA CaptureOnTouch avec Windows 11 24H2
18/11/24 Rappel de sécurité du chargeur Belkin BoostCharge Pro 10K pour Apple Watch
15/11/24 Le BIOS 3.10 retiré pour la carte mère NZXT N7 B650E et les CPU AMD Ryzen 9000X3D
14/11/24 Pilote graphique Intel 101.6297 unifié pour le GPU Xe2 des Core Ultra Series 2 (Lunar Lake)


Fichiers
12/12/24 Redragon UCAL PRO K673CPG/K673SP-RGB-PRO 3-Mode Connection Keyboard 2.0
12/12/24 Pioneer DJ DDJ-FLX4 1.06
12/12/24 Insta360 Link 2C 3.1.5.8 build 1
12/12/24 Insta360 Link 2 3.1.5.8 build 1
12/12/24 ASRock Blazing OC Tuner 1.0.11
12/12/24 Adaptec maxView Storage Manager HBA 1100/1200/SmartHBA 2100/2200/SmartRAID 3100/3200 Series 4.23.00.27147
12/12/24 Adaptec ARCCONF HBA 1100/1200/SmartHBA 2100/2200/SmartRAID 3100/3200 Series 4.23.00.27147
12/12/24 Adaptec Event Monitor HBA 1100/1200/SmartHBA 2100/2200/SmartRAID 3100/3200 Series 4.23.00.27147
12/12/24 Adaptec Bootable USB HBA 1100/1200/SmartHBA 2100/2200/SmartRAID 3100/3200 Series 4.23.00.27147
12/12/24 Adaptec HBA 1200/SmartHBA 2200/SmartRAID 3200 Series 1016.10.0.1004 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 07/07/2021 à 12:28:01



Inscription : le 16/02/2001
Localisation : Vitrolles
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression
C'est assez exceptionnel pour ne pas en parler. Microsoft vient en effet de diffuser sur Windows Update une mise à jour de sécurité pour les systèmes Windows en dehors du traditionnel Patch Tuesday ce que l'éditeur qualifie d'Out-of-band. La faille de sécurité CVE-2021-34527 aussi appelée PrintNightmare a en effet été identifiée au mois de juin et s'est vue attribuée un score CVSS de base de 8,8 ce qui en fait une vulnérabilité considérée comme particulièrement critique.

D'après Microsoft, c'est plus exactement le service Spouleur d'impression (Print Spooler) de Windows 7/8/8.1/10 ainsi que de Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 qui est affecté par cette faille ce qui permet à un assaillant d'exécuter du code arbitraire à distance sur la machine visée en bénéficiant des privilèges du groupe Système. Cela permettrait d'installer des programmes, d'afficher, de modifier ou de supprimer des données ou encore créer des comptes dotés de tous les privilèges. Bref, une faille bien critique d'autant plus qu'un exploit serait déjà utilisé !

Le patch proposé hier par Microsoft corrige donc la vulnérabilité PrintNightmare (CVE-2021-34527) qui affecte la fonction RpcAddPrinterDriverEx(), fonction qui avait d'ailleurs déjà fait l'objet au mois de juin d'une mise à jour de sécurité pour résoudre une vulnérabilité similaire, la CVE-2021-1675. Cette fonction permet d'ajouter un pilote d'imprimante sur un serveur d'impression qui est ensuite utilisable par les clients qui souhaitent utiliser l'imprimante correspondante. Grâce au patch proposé par Microsoft, les utilisateurs non administrateurs ne peuvent plus installer que des pilotes signés sur le serveur d'impression ce qui devrait éviter l'installation de logiciels potentiellement compromis par du code exploitant cette faille même si comme Microsoft l'a reconnu dernièrement, des drivers malveillants ont récemment déjoué la vigilance de Microsoft et ont été signés sur la plateforme Windows Hardware Compatibility Program (WHCP). Les administrateurs gardent, eux, la possibilité d'installer des pilotes signés ou non signés à leurs risques et périls.

A noter qu'une nouvelle valeur dans la base de registre permet d'aller encore plus loin que le patch et de bloquer également l'installation de pilotes signés pour les personnes non administrateurs. Cette valeur RestrictDriverInstallationToAdministrators est disponible à la clé HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint et son fonctionnement détaillé dans l'article KB5005010 de la base de connaissances Microsoft.

Microsoft recommande à tous les utilisateurs d'installer dès que possible cette mise à jour July 2021 Out-of-band aussi bien sur les PC clients que sur les serveurs. A défaut, Microsoft conseille de désactiver le service système Spouleur d'impression ce qui empêche bien sûr d'imprimer quoi que ce soit en local ou à distance.

Cumulative Update de juillet 2021 (2021-07)


Security Monthly Quality Rollup de juillet 2021 (2021-07)


Security Only Quality Update de juillet 2021 (2021-07)


Les patchs pour Windows Server 2012, Windows Server 2016 et Windows 10 1607 ne sont pas encore disponibles mais devraient sortir dans les prochains jours.

Mise à jour du 08/07/2021

Les patchs pour la vulnérabilité PrintNightmare et les systèmes Windows Server 2012, Windows Server 2016 et Windows 10 1607 sont finalement disponibles et ont été ajoutés ci-dessus.


Modérateur TLD
Par mike44
Le 08/07/2021 à 18:23:05

Inscription : le 25/06/2014
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression    Modifier le message
Bonjour, impossible pour moi d'être à jour depuis Mai ! Avec le Patch KB5003214 pour Windows 10 21H1 que j'ai désinstallé et également le KB5003637 même problème, icônes de la barre des taches + raccourcis du bureau qui s'en vont dès que je lance mon navigateur ou un programme ! J'ai bien essayé en réactivant le module “Actualités et Champs d’Intérêt”, ça ne change rien ! C'est vraiment une honte ! Toujours pas de correctif ?
Par u2
Le 09/07/2021 à 14:10:03



Inscription : le 18/08/2003
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression    Modifier le message   Configuration de u2
Petit feedback niveau pro , nous avons des centaines serveurs et client.

Aucun problème de stabilité pour l'instant avec ce patch "express" à noter également que Windows 11 est touché , le patch KB5004745 corrige la faille ainsi que d'autres bug.
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.