Vous êtes ici : > > Faille Windows Print Spoller : Patchez vos serveurs en urgence

Faille de sécurité Microsoft PrintNightmare

– Concerne TOUTES les versions de Windows Server & Windows Client –

Le 29 juin 2021, des chercheurs en cybersécurité ont dévoilés par erreur comment exploiter une faille de sécurité touchant le service Spooler de Microsoft Windows.
Cette faille est référencée CVE-2021-34527.

Un exploit ZERO DAY était à craindre dans les jours suivants, et des premiers signes d’attaques ont déjà été repérés, permettant à un attaquant d’obtenir une élévation de privilèges avec les droits SYSTEM, par la ‘simple’ injection de faux drivers d’imprimante.

– Actions urgentes à mener sur TOUS VOS SERVEURS –

Microsoft a publié hier (06 juillet) un PATCH « OUT OF BAND », évènement très rare car Microsoft ne publie ses patchs de sécurités que les second mardis du mois, justifiant ainsi du niveau élevé de la menace.

La vulnérabilité remonte aux toutes premières versions de l’OS Microsoft, et touche donc l’intégralité des versions actuellement en production.

L’ANSSI et le CERT-FR recommandent une action immédiate :

  • >> Patcher vos serveurs (pour le moment le patch est disponible pour 2012 R2, 2008 R2, 2019) ;
  • >> Bloquer les impressions à distance sur les serveurs qui n’en ont pas besoin (notamment vos contrôleurs Active Directory), mais aussi sur tout le parc (à l’exception donc des serveurs spools).


Vos systèmes doivent donc impérativement disposer de la « Mise à jour cumulative pour Windows 10 version 21H1 pour les systèmes x64 (KB5004945) » ou sur versions antérieures de la KB5004946 ou KB5004947.

 

Sources :

 Vulnérabilité dans Microsoft Windows – CERT-FR (ssi.gouv.fr)
 CVE – CVE-2021-34527 (mitre.org)
 Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center

Dernières Actus

Toute l'actualité +
Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ? 1 Quels sont les risques ou dangers qui menacent les données et systèmes de votre entreprise ? Les risques sont multiples et peuvent provenir de sources très différentes : Cette liste est non exhaustive évidemment. […]

En savoir plus
4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques 1ère astuce : Changez votre façon de sauvegarder vos données Vous le faites peut-être déjà dans votre entreprise et vous pensez bien faire. Mais la sauvegarde simple de données sur un […]

En savoir plus
Qu’est-ce que la directive NIS2 ?

Qu’est-ce que la directive NIS2 ?

1 – Qu’est-ce que la directive NIS2 ? La Directive NIS 2 (Network and Information Systems Directive) a été adoptée par le Parlement Européen le 10 novembre 2022. La date butoir d’application est fixée au 17 octobre 2024. Cette réglementation […]

En savoir plus
Réunion de sensibilisation des élus aux risques de cyberattaques

Réunion de sensibilisation des élus aux dangers qui menacent les systèmes informatiques

Jeudi 29 Juin, à Grand Dax Agglomération, était organisé par le Grand Dax et DATA³, une réunion d’information de 2h destinée aux élus communautaires et du département. Le but de cette rencontre était de sensibiliser aux dangers qui menacent les systèmes informatiques […]

En savoir plus
Cellule de crise chez DATA³ Dax

Cellule de crise chez DATA³

Dans le cadre des exigences liées à la sécurité et la continuité des services, le datacenter DATA³ doit régulièrement effectuer des tests de mise en œuvre de cellule de crise qui interviendrait en cas d’incident critique compromettant l’exploitation normale du […]

En savoir plus
DATA³ DAX c'est quoi ?

C’est quoi DATA³ ?

C’est quoi DATA³ ? DATA³ (prononcer data cube), c’est le nom donné au data center de Grand Dax Agglomération… en français = une salle d’hébergement informatique hautement sécurisée. Un data center est un endroit où sont stockées de grandes quantités […]

En savoir plus