Passer au contenu

Windows : le patch contre la faille critique PrintNightmare est disponible

2
Par

Le correctif contre cette faille de sécurité critique est disponible au téléchargement via Windows Update. Il cause cependant des soucis aux utilisateurs de certaines marques d’imprimantes.

Récemment, Microsoft a alerté ses utilisateurs par rapport à une faille de sécurité critique, baptisée Print Nightmare. Il s’agit d’un exploit qui permettait à un pirate d’exécuter du code à distance sur la machine cible, avec le niveau d’accès le plus élevé. Cela lui offrait de nombreuses possibilités de nuire : installer des programmes, modifier ou voler des données, créer ou supprimer des utilisateurs…

La vulnérabilité, qui touchait toutes les versions de Windows, a désormais été corrigée dans le patch KB5004945; vous pouvez le télécharger normalement via Windows Update.

PrintNightmare exploitait une vulnérabilité majeure du service Windows Print Spooler. Il s’agit d’un service qui permet de gérer automatiquement une file d’attente des d’impressions en simultané. C’était donc une faille qu’il était extrêmement urgent de colmater. Ce service est utilisé par de très nombreuses applications grand public et joue aussi un rôle clé en entreprise.

Des soucis pour certains modèles d’imprimante

Si la vulnérabilité a été résolue, il reste encore un souci : si ce patch s’avère efficace contre PrintNightmare, il pose aussi des problèmes à certaines imprimantes, notamment de la marque Zebra. Toujours d’après The Verge, certains utilisateurs ont rencontré des soucis pour se connecter à leur imprimante après avoir installé la mise à jour.

Si vous êtes concerné, vous pouvez normalement récupérer le contrôle de votre imprimante en la réinstallant en tant qu’administrateur. Dans le cas contraire, il vous faudra attendre un nouveau correctif qui devrait arriver dans les prochains jours.

D’après The Verge, il s’agissait à la base d’une preuve de concept développée par des chercheurs de Sangfor. Le code se serait malencontreusement retrouvé sur Internet, possiblement à cause d’une erreur de communication entre les chercheurs et Microsoft.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

𝕏
2 commentaires Signaler une erreur

Source : The Verge

Nintendo switch OLED Baal / Raiden l'archon électro de Genshin Impact
2 commentaires

  2. Pas défaillant. Il est incomplet. Il bloque l’exécution de code à distance, mais pas l’escalade des droits en local.

    Répondre
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Msi Modern 14 Pouces Copie
Amazon défonce le prix de l’excellent PC portable MSI Modern de 14 pouces
Iphone 15 Pro Max
iPhone 15 Pro Max : le meilleur Apple devient plus accessible avec ce deal venu d’ailleurs 🔥
One Piece Saison 2 Date De Tournage
One Piece donne enfin des nouvelles de sa saison 2
Effet Photomoléculaire
Surprise : la lumière peut vaporiser l’eau, même sans chaleur
Main Ordinateur Disque
IPTV et piratage : les internautes dévoilent les vraies raisons de leur choix
Captcha
Vous avez raison : pourquoi est-ce devenu si compliqué de prouver qu’on n’est pas un robot ?
Steam Remboursement
Steam : les remboursements à gogo c’est fini
Ray Ban Meta Updates Meta (1)
Meta met de l’IA dans les lunettes Ray-Ban
𝕏 2
2 min.