Microsoft publie généralement des mises à jour pour Windows dans le cadre de son blitz mensuel « Patch Tuesday », mais la société a pris la décision inhabituelle de publier une mise à jour de sécurité hors bande d’urgence tard lundi soir pour corriger la vulnérabilité critique « PrintNightmare » publiée (et supprimé) par des chercheurs la semaine dernière, même pour Windows 7. En bout de ligne ? Mettez à jour votre PC Windows tout de suite.

PrintNightmare attaque le service Windows Print Spooler, qui s’exécute par défaut. « Une vulnérabilité d’exécution de code à distance existe lorsque le service Windows Print Spooler exécute de manière incorrecte des opérations sur les fichiers privilégiés » Résumé exécutif de Microsoft États. « Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créez de nouveaux comptes avec tous les droits d’utilisateur.

En d’autres termes, PrintNightmare permet aux attaquants d’entrer dans votre système via Internet, puis ils ont essentiellement libre cours sur votre ordinateur. « Toutes les éditions prises en charge de Windows sont affectées », prévient Microsoft.

Microsoft a publié des correctifs de sécurité d’urgence pour la plupart des versions de Windows 10, Windows 8.1, Windows RT 8.1 et diverses installations de Windows Server. « Les versions prises en charge de Windows qui n’ont pas de mises à jour de sécurité disponibles le 6 juillet seront mises à jour peu après le 6 juillet », a déclaré Microsoft. Constatant la gravité de cette vulnérabilité, la société a même publié un correctif de sécurité PrintNightmare pour Windows 7, un système d’exploitation qui a été contraint à la retraite l’année dernière.

Windows update printcauchemar Brad Chacos/IDG

La société répertorie ces correctifs en tant que correctif temporaire et le chercheur en sécurité Matthieu Hickey dit que le patch annule seulement le danger d’exécution à distance. Cela signifie que si un attaquant parvient à s’emparer physiquement de votre PC, il pourrait toujours utiliser PrintNightmare pour en prendre le contrôle. Mais pour la grande majorité des gens, empêcher cette vulnérabilité de fonctionner sur Internet devrait effectivement la rendre obsolète.

Publicité

Alors, passez au téléchargement, les amis. La vérification de Windows Update sur mon PC a montré le correctif PrintNightmare (KB5004945 pour ma version de Windows 10) déjà disponible. Pendant que vous êtes soucieux de la sécurité, assurez-vous d’installer un antivirus et d’effectuer les cinq tâches simples qui renforcent votre sécurité si vous ne l’avez pas déjà fait.

Remarque : lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de liens d’affiliation pour plus de détails.


Rate this post
Publicité
Article précédentPokémon Master Journeys Anime en avant-première sur Netflix le 10 septembre – Actualités
Article suivantExamen de l’application Noonlight | Fonctionnalités et implications en matière de confidentialité
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici