Microsoft publie généralement des mises à jour pour Windows dans le cadre de son blitz mensuel « Patch Tuesday », mais la société a pris la décision inhabituelle de publier une mise à jour de sécurité hors bande d’urgence tard lundi soir pour corriger la vulnérabilité critique « PrintNightmare » publiée (et supprimé) par des chercheurs la semaine dernière, même pour Windows 7. En bout de ligne ? Mettez à jour votre PC Windows tout de suite… mais le correctif ne répare pas tous les PC si vous êtes connecté à un réseau local.

PrintNightmare attaque le service Windows Print Spooler, qui s’exécute par défaut. « Une vulnérabilité d’exécution de code à distance existe lorsque le service Windows Print Spooler exécute de manière incorrecte des opérations de fichier privilégiées » Résumé exécutif de Microsoft États. « Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créez de nouveaux comptes avec des droits d’utilisateur complets.

En d’autres termes, PrintNightmare permet aux attaquants d’entrer dans votre système via Internet, puis ils ont essentiellement libre cours sur votre ordinateur. « Toutes les éditions prises en charge de Windows sont affectées », prévient Microsoft.

Microsoft a publié des correctifs de sécurité d’urgence pour la plupart des versions de Windows 10, Windows 8.1, Windows RT 8.1 et diverses installations de Windows Server. « Les versions prises en charge de Windows qui n’ont pas de mises à jour de sécurité disponibles le 6 juillet seront mises à jour peu après le 6 juillet », a déclaré Microsoft. Constatant à quel point cette vulnérabilité est grave, la société a même publié un correctif de sécurité PrintNightmare pour Windows 7, un système d’exploitation qui a été contraint à la retraite l’année dernière.

Brad Chacos/IDG

La société répertorie ces correctifs en tant que correctif temporaire et le chercheur en sécurité Matthieu Hickey dit que le patch annule seulement le danger d’exécution à distance. Cela signifie que si un attaquant parvient à s’emparer physiquement de votre PC, il pourrait toujours utiliser PrintNightmare pour en prendre le contrôle. (Mettre à jour: Après la publication du correctif, les chercheurs en sécurité ont découvert que les systèmes entièrement corrigés pouvaient toujours être attaqués à distance si votre administrateur activait certains paramètres pour activer une fonction d’imprimante réseau appelée Point and Print, Rapports Ars Technica.) Mais pour la grande majorité des gens, le simple fait d’utiliser des ordinateurs personnels à la maison, la fermeture de la capacité de cette vulnérabilité à fonctionner sur Internet devrait effectivement la rendre obsolète.

Alors, passez au téléchargement, les amis. La vérification de Windows Update sur mon PC a montré le correctif PrintNightmare (KB5004945 pour ma version de Windows 10) déjà disponible. Pendant que vous êtes soucieux de la sécurité, assurez-vous d’installer un antivirus et d’effectuer les cinq tâches simples qui renforcent votre sécurité si vous ne l’avez pas déjà fait.

Note de l’éditeur : cet article a été publié à l’origine le 7 juillet, mais a été mis à jour le 8 juillet pour mentionner que Point and Print pourrait toujours laisser les PC entièrement corrigés vulnérables à l’exécution à distance.