Vous êtes ici : > > Faille Windows Print Spoller : Patchez vos serveurs en urgence

Faille de sécurité Microsoft PrintNightmare

– Concerne TOUTES les versions de Windows Server & Windows Client –

Le 29 juin 2021, des chercheurs en cybersécurité ont dévoilés par erreur comment exploiter une faille de sécurité touchant le service Spooler de Microsoft Windows.
Cette faille est référencée CVE-2021-34527.

Un exploit ZERO DAY était à craindre dans les jours suivants, et des premiers signes d’attaques ont déjà été repérés, permettant à un attaquant d’obtenir une élévation de privilèges avec les droits SYSTEM, par la ‘simple’ injection de faux drivers d’imprimante.

– Actions urgentes à mener sur TOUS VOS SERVEURS –

Microsoft a publié hier (06 juillet) un PATCH « OUT OF BAND », évènement très rare car Microsoft ne publie ses patchs de sécurités que les second mardis du mois, justifiant ainsi du niveau élevé de la menace.

La vulnérabilité remonte aux toutes premières versions de l’OS Microsoft, et touche donc l’intégralité des versions actuellement en production.

L’ANSSI et le CERT-FR recommandent une action immédiate :

  • >> Patcher vos serveurs (pour le moment le patch est disponible pour 2012 R2, 2008 R2, 2019) ;
  • >> Bloquer les impressions à distance sur les serveurs qui n’en ont pas besoin (notamment vos contrôleurs Active Directory), mais aussi sur tout le parc (à l’exception donc des serveurs spools).


Vos systèmes doivent donc impérativement disposer de la « Mise à jour cumulative pour Windows 10 version 21H1 pour les systèmes x64 (KB5004945) » ou sur versions antérieures de la KB5004946 ou KB5004947.

 

Sources :

 Vulnérabilité dans Microsoft Windows – CERT-FR (ssi.gouv.fr)
 CVE – CVE-2021-34527 (mitre.org)
 Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center

Dernières Actus

Toute l'actualité +

Le Grand Dax invite le Cluster Santé Régional ALLIS-NA

Rencontre avec ALLIS-NA, le nouveau Cluster Santé Le Cluster ALLIS-NA (Alliance Innovation Nouvelle Aquitaine) a présenté sa vocation, ses objectifs et ses axes de travail lors de sa venue le mercredi 26 mai au Centre d’Innovation Pulseo. La journée a […]

En savoir plus

375 millions d’euros dédiés à la sécurité informatique des hôpitaux français

Depuis les récentes attaques informatiques au sein des établissements de Villefranche-sur-Saône et Dax, une importante réflexion s’est engagée en France pour accroître la sécurité des systèmes informatiques des structures de santé. Bien qu’engagée déjà depuis 2019, et soulignée par la […]

En savoir plus

Cyberattaques, pertes de données hébergées : Où en sommes-nous en France ?

Les attaques sur les réseaux ne concernent largement plus seulement les structures mondiales implantées aux Etats-Unis, très loin de nos contingences personnelles et de nos activités professionnelles. Non, çà, c’était avant. Les dernières actualités nous le confirment : l’Hôpital de […]

En savoir plus

Les intérêts d’externaliser vos données.. mais en France surtout

Le lieu d’hébergement et de stockage des données représente un véritable enjeu stratégique pour les entreprises françaises tant en matière de gestion des risques que de conformité aux règlementations locales et européennes. Dans un contexte économique et géopolitique parfois instable, […]

En savoir plus

Aides financières : Connaissez-vous le chèque transformation numérique ?

En cette période morose, nous vous apportons une bonne nouvelle… Pas assez mise en lumière par les instances et peu identifiée par les entreprises, l’aide « Chèque transformation numérique » mise en place par l’Etat est un dispositif financier visant à vous […]

En savoir plus

Meilleurs voeux 2021 avec un cadeau DATA3 !

Toute l’équipe DATA3, au nom de la Communauté d’Agglomération du Grand Dax, vous souhaite santé, bonheur et prospérité Nous espérons que 2021 soit placée sous les signes de l’optimisme à toute épreuve, de la bienveillance collective et de la sérénité […]

En savoir plus