La vulnérabilité PrintNightmare a été un problème sérieux pour Microsoft, mais la société pourrait enfin maîtriser la situation grâce à une nouvelle mise à jour Windows qu’elle vient d’annoncer sur le Microsoft Security Response Center.
Comment Microsoft a-t-il résolu le problème PrintNightmare ?
Microsoft affirme avoir réussi à modifier le comportement par défaut de Point and Print pour le rendre plus sécurisé. Désormais, l’installation et la mise à jour du pilote Point and Print nécessiteront des privilèges d’administrateur, ce qui devrait empêcher l’exploitation du spouleur d’impression Windows qui pourrait être utilisé par des personnes malveillantes pour obtenir des privilèges administratifs dans Windows.
Un individu a pu utiliser un serveur d’impression personnalisé pour accéder grâce à cet exploit. Cependant, avec cette mise à jour, Microsoft affirme qu’il peut « atténuer les vulnérabilités documentées publiquement dans le service Windows Print Spooler ».
Malheureusement, il y a un inconvénient, car les utilisateurs non avancés peuvent avoir des difficultés à ajouter ou à mettre à jour des imprimantes. Microsoft estime cependant que les risques de sécurité causés par PrintNightmare valent le compromis.
Si vous souhaitez vraiment permettre aux utilisateurs non avancés d’ajouter des imprimantes, vous pouvez suivre les instructions de cet article du support Microsoft pour désactiver cette atténuation avec une clé de registre. Cependant, cela vous exposera à cette vulnérabilité connue et n’est pas recommandé.
Comment obtenir la mise à jour ?
Si vous avez activé les mises à jour automatiques de Windows, vous ne devriez rien avoir à faire.
Pour ceux qui n’ont pas activé la fonctionnalité, vous devrez mettre à jour Windows manuellement. Pour ce faire, cliquez sur « Mise à jour et sécurité », puis sur « Vérifier les mises à jour ». Ensuite, recherchez la version KB5005033 pour appliquer le correctif et vous assurer que votre ordinateur est protégé contre cette vulnérabilité critique. Votre ordinateur devrait redémarrer automatiquement pendant le processus, et vous serez prêt à partir.
