Vous êtes ici : > > Faille Windows Print Spoller : Patchez vos serveurs en urgence

Faille de sécurité Microsoft PrintNightmare

– Concerne TOUTES les versions de Windows Server & Windows Client –

Le 29 juin 2021, des chercheurs en cybersécurité ont dévoilés par erreur comment exploiter une faille de sécurité touchant le service Spooler de Microsoft Windows.
Cette faille est référencée CVE-2021-34527.

Un exploit ZERO DAY était à craindre dans les jours suivants, et des premiers signes d’attaques ont déjà été repérés, permettant à un attaquant d’obtenir une élévation de privilèges avec les droits SYSTEM, par la ‘simple’ injection de faux drivers d’imprimante.

– Actions urgentes à mener sur TOUS VOS SERVEURS –

Microsoft a publié hier (06 juillet) un PATCH « OUT OF BAND », évènement très rare car Microsoft ne publie ses patchs de sécurités que les second mardis du mois, justifiant ainsi du niveau élevé de la menace.

La vulnérabilité remonte aux toutes premières versions de l’OS Microsoft, et touche donc l’intégralité des versions actuellement en production.

L’ANSSI et le CERT-FR recommandent une action immédiate :

  • >> Patcher vos serveurs (pour le moment le patch est disponible pour 2012 R2, 2008 R2, 2019) ;
  • >> Bloquer les impressions à distance sur les serveurs qui n’en ont pas besoin (notamment vos contrôleurs Active Directory), mais aussi sur tout le parc (à l’exception donc des serveurs spools).


Vos systèmes doivent donc impérativement disposer de la « Mise à jour cumulative pour Windows 10 version 21H1 pour les systèmes x64 (KB5004945) » ou sur versions antérieures de la KB5004946 ou KB5004947.

 

Sources :

 Vulnérabilité dans Microsoft Windows – CERT-FR (ssi.gouv.fr)
 CVE – CVE-2021-34527 (mitre.org)
 Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center

Dernières Actus

Toute l'actualité +
DATA³ à SantExpo Paris 2023

DATA³ à SantExpo Paris

DATA³ est présent au rendez-vous annuel de la santé et du médico-social du 23 au 25 MAI 2023 à Paris Expo, Porte de Versailles – Hall 1. Cet évènement rassemble chaque année tous les décideurs et professionnels de santé impliqués […]

En savoir plus
Avantages certification ISO 27001 HDS

Quels sont les avantages de sécuriser vos données au datacenter DATA³ certifié ISO 27001 HDS ?

Dans un contexte où la cybersécurité devient un des sujets majeurs des systèmes d’information des entreprises, DATA³ (le datacenter du Grand Dax Agglomération) offre avec sa certification un ensemble de garanties de traitement pour l’hébergement sécurisé des infrastructures informatiques des entreprises et des […]

En savoir plus
DATA³ DAX c'est quoi ?

C’est quoi DATA³ ?

DATA³ (prononcer data cube), c’est le nom donné au data center de Grand Dax Agglomération… en français = une salle d’hébergement informatique hautement sécurisée. Un data center est un endroit où sont stockées de grandes quantités de données : documents, fichiers […]

En savoir plus
Les règles de sécurité des SI des établissements de santé fixées par arrêté

Cybersécurité: les règles de sécurité des établissements de santé (Opérateurs d’Importance Vitale) fixées par arrêté

PARIS (TICsanté) – Un arrêté publié au Journal officiel (JO) le 23 avril fixe les règles de sécurité et les modalités de déclaration des systèmes d’information (SI) d’importance vitale et des incidents de sécurité relatives aux établissements de santé. Les […]

En savoir plus
L'équipe de DATA³ en tournage vidéos

L’Equipe de DATA³ en tournage

L’équipe de DATA³ était hier en tournage au sein du bâtiment PULSEO sous l’œil avisé de Gaetan Lomenech d’Air Images. L’objectif de cette matinée de tournage était la réalisation de 3 vidéos thématiques : Nous sommes impatients de vous montrer […]

En savoir plus
DATA³ à la foire exposition de Dax 2023

DATA³ était présent à la foire de Dax

La Foire Expo du Grand Dax a eu lieu ce weekend.Inaugurée vendredi par Cédric Dumas, Directeur d’ALLIANCE EXPO, Julien Dubois Président de l’Agglomération du Grand Dax et Arnaud Delaroche, Directeur Général de GRAND DAX TRES HAUT DEBIT, la foire accueille environ 17 000 visiteurs […]

En savoir plus