Microsoft a commencé à déployer un correctif Windows d’urgence pour pallier une faille critique dans le service Windows Print Spooler. La vulnérabilité, baptisée PrintNightmare, a été révélée la semaine dernière après que des chercheurs en sécurité ont accidentellement publié un code d’exploitation de preuve de concept (PoC).
Il a fallu quelques jours à Microsoft pour émettre une alerte concernant toutes les versions prises en charge de Windows. Microsoft a ensuite publié des mises à jour de sécurité hors bande pour corriger la faille et l’a classée comme critique, car les attaquants peuvent exécuter du code à distance avec des privilèges sur les systèmes affectés.
Comme le service Print Spooler s’exécute par défaut sur Windows, Microsoft a dû publier des correctifs pour Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et diverses versions prises en charge de Windows 10. Microsoft a même publié des correctifs pour Windows 7, qui n’est officiellement plus pris en charge depuis l’année dernière.
« Nous vous recommandons d’installer ces mises à jour immédiatement, a déclaré l’entreprise. Les mises à jour de sécurité publiées à partir du 6 juillet 2021 contiennent des protections pour CVE-2021-1675 et l’exécution de code à distance supplémentaire dans le service Windows Print Spooler connu sous le nom de PrintNightmare. »
Cependant, il n’y a pas encore eu de correctifs pour Windows Server 2012, Windows Server 2016 et Windows 10 Version 1607. Microsoft a indiqué que « des mises à jour de sécurité pour ces versions de Windows seront bientôt publiées ».
