Actualités
03/02/23 Mise à jour 01.88.40 pour le Décodeur TV UHD Orange
02/02/23 Orange déploie le firmware G1R3 pour toutes les Livebox 6
02/02/23 Les souris SteelSeries Aerox compatibles avec la nouvelle fonction d'éclairage RGB Prism
01/02/23 Casques audio CORSAIR HS55/HS65 WIRELESS et HS80 PRO dans l'iCUE 4.33
01/02/23 Options+ 1.32 supporte les souris Logitech MX Anywhere 2 et MX Master
31/01/23 Le logiciel NVIDIA GeForce Experience 3.27 corrige trois failles de sécurité
30/01/23 Samsung publie la boîte à outils Magician 7.2.1 pour SSD
27/01/23 Firmware 1.3.5 pour le casque audio EPOS H3PRO Hybrid
26/01/23 Trois moniteurs supplémentaires bientôt certifiés NVIDIA G-SYNC Compatible
26/01/23 Les GPU mobiles NVIDIA GeForce RTX 40 supportés par le GeForce Experience 3.27


Fichiers
02/02/23 SteelSeries GG 31.0.0 WHQL
02/02/23 KLIM Aim 4.0
02/02/23 Redragon K632-RGB 60% wired mechanical keyboard with Macro keys 1.6.6
02/02/23 Redragon Magic-wand Mini K635WBR-RGB-PRO BT5.0/3.0/2.4G/Type C wired 3 modes Mechanical Gaming Keyboard 1.6.6
02/02/23 Redragon K643WGC-RGB-PRO 94keys Bluetooth+2.4G+wired Tri-modes Mechanical Gaming Keyboard 1.6.6
02/02/23 Hauppauge WinTV 10 10.0.41031 WHQL
02/02/23 Fractal Audio FM3 Amp Modeler/FX Processor 6.01
02/02/23 ASRock Auto Driver Installer 2.0.0.3
02/02/23 A4Tech X7 Oscar Lite 2023.0131
01/02/23 Redragon BBK556 Barebone DIY RGB Backlit Mechanical Gaming Keyboard 0100
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 07/07/2021 à 12:28:01



Inscription : le 16/02/2001
Localisation : Vitrolles
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression
C'est assez exceptionnel pour ne pas en parler. Microsoft vient en effet de diffuser sur Windows Update une mise à jour de sécurité pour les systèmes Windows en dehors du traditionnel Patch Tuesday ce que l'éditeur qualifie d'Out-of-band. La faille de sécurité CVE-2021-34527 aussi appelée PrintNightmare a en effet été identifiée au mois de juin et s'est vue attribuée un score CVSS de base de 8,8 ce qui en fait une vulnérabilité considérée comme particulièrement critique.

D'après Microsoft, c'est plus exactement le service Spouleur d'impression (Print Spooler) de Windows 7/8/8.1/10 ainsi que de Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 qui est affecté par cette faille ce qui permet à un assaillant d'exécuter du code arbitraire à distance sur la machine visée en bénéficiant des privilèges du groupe Système. Cela permettrait d'installer des programmes, d'afficher, de modifier ou de supprimer des données ou encore créer des comptes dotés de tous les privilèges. Bref, une faille bien critique d'autant plus qu'un exploit serait déjà utilisé !

Le patch proposé hier par Microsoft corrige donc la vulnérabilité PrintNightmare (CVE-2021-34527) qui affecte la fonction RpcAddPrinterDriverEx(), fonction qui avait d'ailleurs déjà fait l'objet au mois de juin d'une mise à jour de sécurité pour résoudre une vulnérabilité similaire, la CVE-2021-1675. Cette fonction permet d'ajouter un pilote d'imprimante sur un serveur d'impression qui est ensuite utilisable par les clients qui souhaitent utiliser l'imprimante correspondante. Grâce au patch proposé par Microsoft, les utilisateurs non administrateurs ne peuvent plus installer que des pilotes signés sur le serveur d'impression ce qui devrait éviter l'installation de logiciels potentiellement compromis par du code exploitant cette faille même si comme Microsoft l'a reconnu dernièrement, des drivers malveillants ont récemment déjoué la vigilance de Microsoft et ont été signés sur la plateforme Windows Hardware Compatibility Program (WHCP). Les administrateurs gardent, eux, la possibilité d'installer des pilotes signés ou non signés à leurs risques et périls.

A noter qu'une nouvelle valeur dans la base de registre permet d'aller encore plus loin que le patch et de bloquer également l'installation de pilotes signés pour les personnes non administrateurs. Cette valeur RestrictDriverInstallationToAdministrators est disponible à la clé HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint et son fonctionnement détaillé dans l'article KB5005010 de la base de connaissances Microsoft.

Microsoft recommande à tous les utilisateurs d'installer dès que possible cette mise à jour July 2021 Out-of-band aussi bien sur les PC clients que sur les serveurs. A défaut, Microsoft conseille de désactiver le service système Spouleur d'impression ce qui empêche bien sûr d'imprimer quoi que ce soit en local ou à distance.

Cumulative Update de juillet 2021 (2021-07)


Security Monthly Quality Rollup de juillet 2021 (2021-07)


Security Only Quality Update de juillet 2021 (2021-07)


Les patchs pour Windows Server 2012, Windows Server 2016 et Windows 10 1607 ne sont pas encore disponibles mais devraient sortir dans les prochains jours.

Mise à jour du 08/07/2021

Les patchs pour la vulnérabilité PrintNightmare et les systèmes Windows Server 2012, Windows Server 2016 et Windows 10 1607 sont finalement disponibles et ont été ajoutés ci-dessus.


Modérateur TLD
Par mike44
Le 08/07/2021 à 18:23:05

Inscription : le 25/06/2014
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression    Modifier le message
Bonjour, impossible pour moi d'être à jour depuis Mai ! Avec le Patch KB5003214 pour Windows 10 21H1 que j'ai désinstallé et également le KB5003637 même problème, icônes de la barre des taches + raccourcis du bureau qui s'en vont dès que je lance mon navigateur ou un programme ! J'ai bien essayé en réactivant le module “Actualités et Champs d’Intérêt”, ça ne change rien ! C'est vraiment une honte ! Toujours pas de correctif ?
Par u2
Le 09/07/2021 à 14:10:03



Inscription : le 18/08/2003
Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression    Modifier le message   Configuration de u2
Petit feedback niveau pro , nous avons des centaines serveurs et client.

Aucun problème de stabilité pour l'instant avec ce patch "express" à noter également que Windows 11 est touché , le patch KB5004745 corrige la faille ainsi que d'autres bug.
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Microsoft corrige la vulnérabilité PrintNightmare dans le spouleur d'impression

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.