Windows 7, 10 : vulnérabilité critique PrintNightmare, comment la corriger ?

Microsoft a commencé à déployer un correctif d’urgence pour Windows afin de corriger une faille critique dans le service Windows Print Spooler. Cette vulnérabilité, appelée Windows PrintNightmare, semble affecter pratiquement tous les utilisateurs de Windows.

Répertoriée sous le nom de CVE-2021-34527, la faille d’exécution de code à distance touche toutes les éditions de Windows prises en charge. Notamment la dernière version de Windows 10 21H1, et Windows 7 Service Pack 1.

Windows 10 – Bubble Pop / Unsplash
Windows 10 – Crédit : Bubble Pop / Unsplash

La semaine dernière, la société a signalé qu’elle avait détecté des tentatives d’exploitation actives de cette vulnérabilité. Selon Microsoft, la faille affecte toutes les versions de Windows puisqu’elle implique Print Spooler, une fonction persistante du système d’exploitation. La vulnérabilité a donc été baptisée “PrintNightmare”, car elle peut affecter des millions de PC dans le monde.

Les chercheurs ont révélé que la faille “PrintNighmare” peut être exploitée par des pirates pour prendre le contrôle du système d’un utilisateur. En effet, les cybercriminels pouvaient installer des programmes malveillants, obtenir des droits d’administrateur, modifier des données et créer de nouveaux comptes en utilisant les droits d’administrateur. Bien qu’il ait fallu quelques jours à Microsoft pour officialiser l’existence de la faille, la société a désormais déployé un correctif pour tous les utilisateurs.

Comment installer la mise à jour sur son ordinateur Windows ?

Heureusement pour les utilisateurs, les correctifs disponibles devraient s’installer automatiquement via Windows Update. Pour les PC exécutant la plus récente version de Windows 10, le correctif arrivera sous le nom de KB5004945. La mise à jour est publiée pour toutes les versions prises en charge de Windows 10. Vous devriez donc avoir accès à la mise à jour depuis les versions 2004, 20H2 et 21H1. Il s’agit des builds 19041.1083, 19042.1083 et 19043.1083, respectivement.

Pour rappel, Windows Print Spooler un logiciel disponible dans le système d’exploitation Windows. Il stocke les travaux d’impression dans la mémoire de l’ordinateur avant que l’imprimante ne les imprime définitivement. En d’autres termes, il s’agit du service de file d’attente d’impression du système d’exploitation.

Malgré l’arrivée de Windows 11 dès le début de l’année prochaine, Windows 10 ne sera pas abandonné de sitôt. Si votre PC ne dispose pas de la configuration requise pour installer le nouveau Windows 11, pas de panique. En effet, Windows 10 sera officiellement supporté par Microsoft jusqu’en 2025.

Source : Tom’s Guide