Actualités
26/07/21 Huit failles de sécurité corrigées par les drivers NVIDIA GeForce 471.41
21/07/21 Patch préliminaire KB5004308 pour Windows 10 1809
19/07/21 Drivers NVIDIA GeForce 471.41 : DLSS pour Red Dead Redemption II
16/07/21 Mises à jour Microsoft de juillet 2021
16/07/21 Drivers AMD 21.7.1 pour les GPU Radeon RX 6600M/6700M et F1 2021
13/07/21 Dernières nouvelles sur les mises à jour Creative Sound Blaster [MAJ]
09/07/21 Pack Intel Chipset Device Software pour Windows 10 21H2 et Server 2022
07/07/21 AMD fait également le ménage dans les cartes professionnelles FirePro
07/07/21 L'application OQEE TV de la Freebox Pop mise à jour
07/07/21 Mise à jour 12.1.0 pour la console Nintendo Switch


Fichiers
26/07/21 Panasonic AK-UC4000 0B.E8-000-00.04/0B.E8-000-00.03
26/07/21 ZHIYUN TransMount Image Transmission System 1.83
26/07/21 Bloody Bloody 7 2021.0723
26/07/21 Razer Kiyo 2.03 R1
26/07/21 Realtek Fast/Gigabit/2.5 Gigabit Ethernet PCI/PCIe 10.050.0511.2021 build 07202021 WHQL
26/07/21 SteelSeries GG 5.1.0 WHQL
23/07/21 Microsoft Surface Laptop 3 Intel 18362 21.071.8480.0 WHQL
23/07/21 Microsoft Surface Diagnostic Toolkit for Business 2.160.139.0
23/07/21 Microsoft Surface Diagnostic Toolkit for Business Console 2.160.139.0
23/07/21 GoPro Webcam 1.1.1.702
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 07/07/2021 à 12:28:01



Inscription : le 16/02/2001
Localisation : Vitrolles
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression
C'est assez exceptionnel pour ne pas en parler. Microsoft vient en effet de diffuser sur Windows Update une mise à jour de sécurité pour les systèmes Windows en dehors du traditionnel Patch Tuesday ce que l'éditeur qualifie d'Out-of-band. La faille de sécurité CVE-2021-34527 aussi appelée PrintNightmare a en effet été identifiée au mois de juin et s'est vue attribuée un score CVSS de base de 8,8 ce qui en fait une vulnérabilité considérée comme particulièrement critique.

D'après Microsoft, c'est plus exactement le service Spouleur d'impression (Print Spooler) de Windows 7/8/8.1/10 ainsi que de Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 qui est affecté par cette faille ce qui permet à un assaillant d'exécuter du code arbitraire à distance sur la machine visée en bénéficiant des privilèges du groupe Système. Cela permettrait d'installer des programmes, d'afficher, de modifier ou de supprimer des données ou encore créer des comptes dotés de tous les privilèges. Bref, une faille bien critique d'autant plus qu'un exploit serait déjà utilisé !

Le patch proposé hier par Microsoft corrige donc la vulnérabilité PrintNightmare (CVE-2021-34527) qui affecte la fonction RpcAddPrinterDriverEx(), fonction qui avait d'ailleurs déjà fait l'objet au mois de juin d'une mise à jour de sécurité pour résoudre une vulnérabilité similaire, la CVE-2021-1675. Cette fonction permet d'ajouter un pilote d'imprimante sur un serveur d'impression qui est ensuite utilisable par les clients qui souhaitent utiliser l'imprimante correspondante. Grâce au patch proposé par Microsoft, les utilisateurs non administrateurs ne peuvent plus installer que des pilotes signés sur le serveur d'impression ce qui devrait éviter l'installation de logiciels potentiellement compromis par du code exploitant cette faille même si comme Microsoft l'a reconnu dernièrement, des drivers malveillants ont récemment déjoué la vigilance de Microsoft et ont été signés sur la plateforme Windows Hardware Compatibility Program (WHCP). Les administrateurs gardent, eux, la possibilité d'installer des pilotes signés ou non signés à leurs risques et périls.

A noter qu'une nouvelle valeur dans la base de registre permet d'aller encore plus loin que le patch et de bloquer également l'installation de pilotes signés pour les personnes non administrateurs. Cette valeur RestrictDriverInstallationToAdministrators est disponible à la clé HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint et son fonctionnement détaillé dans l'article KB5005010 de la base de connaissances Microsoft.

Microsoft recommande à tous les utilisateurs d'installer dès que possible cette mise à jour July 2021 Out-of-band aussi bien sur les PC clients que sur les serveurs. A défaut, Microsoft conseille de désactiver le service système Spouleur d'impression ce qui empêche bien sûr d'imprimer quoi que ce soit en local ou à distance.

Cumulative Update de juillet 2021 (2021-07)


Security Monthly Quality Rollup de juillet 2021 (2021-07)


Security Only Quality Update de juillet 2021 (2021-07)


Les patches pour Windows Server 2012, Windows Server 2016 et Windows 10 1607 ne sont pas encore disponibles mais devraient sortir dans les prochains jours.

Mise à jour du 08/07/2021

Les patches pour la vulnérabilité PrintNightmare et les systèmes Windows Server 2012, Windows Server 2016 et Windows 10 1607 sont finalement disponibles et ont été ajoutés ci-dessus.


Modérateur TLD
Par mike44
Le 08/07/2021 à 18:23:05

Inscription : le 25/06/2014
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression    Modifier le message
Bonjour, impossible pour moi d'être à jour depuis Mai ! Avec le Patch KB5003214 pour Windows 10 21H1 que j'ai désinstallé et également le KB5003637 même problème, icônes de la barre des taches + raccourcis du bureau qui s'en vont dès que je lance mon navigateur ou un programme ! J'ai bien essayé en réactivant le module “Actualités et Champs d’Intérêt”, ça ne change rien ! C'est vraiment une honte ! Toujours pas de correctif ?
Par u2
Le 09/07/2021 à 14:10:03



Inscription : le 18/08/2003
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression    Modifier le message   Configuration de u2
Petit feedback niveau pro , nous avons des centaines serveurs et client.

Aucun problème de stabilité pour l'instant avec ce patch "express" à noter également que Windows 11 est touché , le patch KB5004745 corrige la faille ainsi que d'autres bug.
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.