Bien que Microsoft n'avait pas prévu de publier ses correctifs de sécurité avant la semaine prochaine, la gravité de la ImprimerCauchemar la vulnérabilité l'a forcé à publier un correctif hors cycle. Ce bogue, enregistré sous le nom CVE-2021-34527, permet à un attaquant d'exécuter du code avec les autorisations SYSTEM dans n'importe quel système affecté via les services d'impression. En plus d'être très grave, ce défaut a exploits publics circule sur le réseau et est exploité par des pirates. Pour cette raison, il est vital que, pour ne pas être en danger, nous mettions à jour notre ordinateur au plus vite pour éliminer cette panne… plus ou moins.
Bien que Microsoft se soit empressé de publier ce correctif dès que possible pour protéger ses utilisateurs, le correctif est incomplet. Il s'agit d'un correctif partiel qui empêche l'exploitation à distance de la vulnérabilité, mais reste ouvert à obtenir les privilèges SYSTEM localement . Quoi qu'il en soit, nous devons installer la mise à jour dès que possible pour éviter que notre PC ne soit en danger à la suite de cette panne.
KB5004945 : le patch pour corriger PrintNightmare
Pour quelques heures, Windows 10 utilisateurs ont reçu le nouveau correctif de Microsoft pour résoudre cette vulnérabilité via Windows Update. Selon la version de Windows que nous avons installée, nous recevrons le patch avec une numérotation ou une autre, mais ils ont tous le même objectif :
- KB5004945 : Windows 10 versions 2004 / 20H2 / 21H1.
- KB5004946 : Windows 10 version 1909.
- KB5004947 : Windows 10 version 1809 et serveur 2019.
- KB5004949 : Windows 10 version 1803.
- KB5004950 : Windows 10 version 1507.
- KB5004954 : Windows 8.1 et serveur 2012.
- KB5004953 : Windows 7 et serveur 2008.
- KB5004955 : Windows Server 2008 SP2.
Bien sûr, nous devons garder à l'esprit que certains correctifs n'ont pas encore été publiés via Windows Update, comme c'est le cas avec la version 1803 du système d'exploitation, ou le correctif pour les versions non répertoriées auparavant, comme 1607. Ces correctifs Ils arrivera dans les prochaines heures si nous faisons partie de ceux qui utilisent l'une de ces versions.
Cette mise à jour sera obligatoire pour tous les utilisateurs, et sera téléchargée et installée automatiquement en arrière-plan comme tout autre correctif de sécurité. Après l'avoir installé, il sera nécessaire de redémarrer l'ordinateur pour que les modifications soient appliquées correctement. Une fois cela fait, notre PC sera protégé contre les exploits qui en ont profité pour l'exécution de code à distance. Mais, comme nous l'avons expliqué, l'élévation des privilèges locaux sera toujours disponible sur les systèmes, du moins pour le moment.
Si nous avons besoin d'une sécurité supplémentaire contre cette vulnérabilité, nous pouvons choisir deux options. Le premier est d'attendre que Microsoft publie un correctif complet pour tuer PrintNightmare, et le second est de nous protéger.
Atténuer complètement la vulnérabilité
Une autre façon de protéger notre PC contre ces attaques est de désactiver manuellement les fonctions d'impression à distance. Nous pouvons le faire à partir des stratégies de groupe, dans "Configuration de l'ordinateur> Modèles d'administration> Imprimantes" À partir de là, nous double-cliquerons sur la section " Autoriser le gestionnaire de travaux d'impression à accepter les connexions client " et nous marquerons ladite politique comme " Hors Ligne ».
Et on peut aussi appliquer le 0Correctif patch au système qui nous permet de corriger la faille de sécurité directement dans le RAM, sans apporter de modifications aux fichiers du système d'exploitation.
Quoi qu'il en soit, plus notre sécurité et notre protection sont grandes, mieux c'est.
