PrintNightmare : Microsoft publie un correctif en urgence

Le par Jérôme G.  |  2 commentaire(s)

Microsoft publie en urgence un correctif pour une vulnérabilité critique affectant le service Windows Print Spooler. Même Windows 7 y a droit.

windows-securite

PrintNightmare est le petit nom affublé à une vulnérabilité de sécurité critique autrement identifiée en tant que CVE-2021-34527. Dans le cadre d'une publication hors cycle (sans attendre l'Update Tuesday mensuel), Microsoft comble cette faille via une mise à jour de sécurité pour Windows.

Point notable, même les anciennes versions de Windows, comme par exemple Windows 7 dont le support a officiellement pris fin en janvier 2020, ont droit à un correctif. Cela est un indice de l'urgence de la situation.

Des correctifs pour Windows Server 2012, Windows Server 2016 et Windows 10 version 1607 manquent à l'appel, mais Microsoft indique que des mises à jour de sécurité idoines pour ces versions de Windows seront publiées prochainement.

patch

La vulnérabilité est de type exécution de code à distance avec des privilèges de niveau système. Elle affecte le service Windows Print Spooler (le spouleur d'impression) qui est activé par défaut sur Windows et gère tout un ensemble d'aspects pour l'impression.

Le CERT-FR avait publié la semaine dernière un bulletin d'alerte en attirant en particulier l'attention sur une exposition des contrôleurs de domaine Active Directory. " Un attaquant ayant préalablement compromis un poste utilisateur pourra in fine obtenir les droits et privilèges de niveau administrateur de domaine Active Directory. "

Imbroglio au sein de la communauté de la sécurité

PrintNigthmare a fait grand bruit en raison d'un imbroglio. Fin juin, des chercheurs en sécurité chinois avaient publié une preuve de concept sur la manière d'exploiter la vulnérabilité et pour une exécution de code à distance. À tort, ils pensaient que le problème avait déjà été corrigé par Microsoft lors du Patch Tuesday de juin.

Microsoft a alerté sur le fait qu'il s'agissait d'une vulnérabilité 0day similaire mais différente de la vulnérabilité CVE-2021-1675 moins critique de type élévation de privilèges effectivement corrigée. Le groupe de Redmond avait toutefois relevé le niveau de dangerosité en évoquant une exécution de code à distance, ce qui a été source de confusion.

Si le code exploit de la preuve de concept pour PrintNightmare avait été rapidement retiré, c'était trop tard pour éviter une exploitation dans la nature.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
LinuxUser offline Hors ligne VIP icone 17609 points
Le #2136652
Un demi-fix.
CVE-2021-34527 contient une RCE et une LPE.
Le RCE est fixé, mais pas le LPE.
https://us-cert.cisa.gov/ncas/current-activity/2021/07/06/microsoft-releases-out-band-security-updates-printnightmare

... et le fix du RCE peut être bypassé
https://thehackernews.com/2021/07/microsofts-emergency-patch-fails-to.html

+1 GNT (Jérôme) pour les liens vers les CVE !
Kimyh offline Hors ligne Vénéré avatar 4804 points
Le #2136658
Ma boite a demandé a tous les employés de rendre inutilisable le service en cause hier.
icone Suivre les commentaires
Poster un commentaire