Microsoft a publié une mise à jour d’urgence de Windows pour corriger la vulnérabilité PrintNightmare, qui permet aux pirates de prendre le contrôle des PC via le système Print Spooler. Cette mise à jour couvre un large éventail de systèmes d’exploitation Windows, y compris Windows 7, qui a quitté le cycle de mise à jour de sécurité de Microsoft à la fin de l’année dernière.
PrintNightmare, également connu sous le nom de CVE-2021-34527, a été découvert par des chercheurs de la société de technologie chinoise Sangfor. Ces chercheurs ont publié une preuve de concept sur PrintNightmare parce qu’ils l’ont confondu avec une vulnérabilité similaire précédemment corrigée. Cette preuve de concept a fourni le modèle aux pirates informatiques pour exploiter PrintNightmare, et selon Microsoft, plusieurs systèmes ont été compromis par le bogue.
Quelques jours après que Sangfor a publié sa preuve de concept, Microsoft a classé PrintNightmare comme une vulnérabilité critique. L’exploit, s’il est utilisé, donne aux pirates un contrôle total sur un système et affecte toutes les versions de Windows.
De toute évidence, PrintNightmare représente une menace sérieuse pour les individus, les entreprises et les organisations disposant de grands réseaux, tels que les bibliothèques. C’est probablement la raison pour laquelle Microsoft propose une mise à jour d’urgence pour presque toutes les versions de Windows publiées depuis 2008. La liste des correctifs comprend Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 et plusieurs versions de Windows Server, y compris le 2019, 2012 R2 et versions 2008. Des mises à jour pour Windows Server 2012 et 2016 arrivent bientôt, ainsi qu’une mise à jour pour Windows 10 version 1607.
Microsoft recommande aux utilisateurs de Windows d’installer cette mise à jour immédiatement. Vous pouvez mettre à jour manuellement Windows via la page Windows Update dans vos paramètres.
