Vous êtes ici : > > Faille Windows Print Spoller : Patchez vos serveurs en urgence

Faille de sécurité Microsoft PrintNightmare

– Concerne TOUTES les versions de Windows Server & Windows Client –

Le 29 juin 2021, des chercheurs en cybersécurité ont dévoilés par erreur comment exploiter une faille de sécurité touchant le service Spooler de Microsoft Windows.
Cette faille est référencée CVE-2021-34527.

Un exploit ZERO DAY était à craindre dans les jours suivants, et des premiers signes d’attaques ont déjà été repérés, permettant à un attaquant d’obtenir une élévation de privilèges avec les droits SYSTEM, par la ‘simple’ injection de faux drivers d’imprimante.

– Actions urgentes à mener sur TOUS VOS SERVEURS –

Microsoft a publié hier (06 juillet) un PATCH « OUT OF BAND », évènement très rare car Microsoft ne publie ses patchs de sécurités que les second mardis du mois, justifiant ainsi du niveau élevé de la menace.

La vulnérabilité remonte aux toutes premières versions de l’OS Microsoft, et touche donc l’intégralité des versions actuellement en production.

L’ANSSI et le CERT-FR recommandent une action immédiate :

  • >> Patcher vos serveurs (pour le moment le patch est disponible pour 2012 R2, 2008 R2, 2019) ;
  • >> Bloquer les impressions à distance sur les serveurs qui n’en ont pas besoin (notamment vos contrôleurs Active Directory), mais aussi sur tout le parc (à l’exception donc des serveurs spools).


Vos systèmes doivent donc impérativement disposer de la « Mise à jour cumulative pour Windows 10 version 21H1 pour les systèmes x64 (KB5004945) » ou sur versions antérieures de la KB5004946 ou KB5004947.

 

Sources :

 Vulnérabilité dans Microsoft Windows – CERT-FR (ssi.gouv.fr)
 CVE – CVE-2021-34527 (mitre.org)
 Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center

Dernières Actus

Toute l'actualité +
Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ? 1 Quels sont les risques ou dangers qui menacent les données et systèmes de votre entreprise ? Les risques sont multiples et peuvent provenir de sources très différentes : Cette liste est non exhaustive évidemment. […]

En savoir plus
4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques 1ère astuce : Changez votre façon de sauvegarder vos données Vous le faites peut-être déjà dans votre entreprise et vous pensez bien faire. Mais la sauvegarde simple de données sur un […]

En savoir plus
Grand dax agglomération optimise l'accompagnement aux structures de santé avec son data center certifié iso 27001 hds

Grand Dax Agglomération optimise l’accompagnement aux structures de santé

Grand Dax Agglomération optimise l’accompagnement aux structures de santé Pour répondre à la croissance démographique du Sud des Landes (40), Grand Dax Agglomération travaille en continu à l’amélioration de son offre de santé et de l’accompagnement des futurs acteurs du […]

En savoir plus
Qu’est-ce que la directive NIS2 ?

Qu’est-ce que la directive NIS2 ?

1 – Qu’est-ce que la directive NIS2 ? La Directive NIS 2 (Network and Information Systems Directive) a été adoptée par le Parlement Européen le 10 novembre 2022. La date butoir d’application est fixée au 17 octobre 2024. Cette réglementation […]

En savoir plus
Réunion de sensibilisation des élus aux risques de cyberattaques

Réunion de sensibilisation des élus aux dangers qui menacent les systèmes informatiques

Jeudi 29 Juin, à Grand Dax Agglomération, était organisé par le Grand Dax et DATA³, une réunion d’information de 2h destinée aux élus communautaires et du département. Le but de cette rencontre était de sensibiliser aux dangers qui menacent les systèmes informatiques […]

En savoir plus
Cellule de crise chez DATA³ Dax

Cellule de crise chez DATA³

Dans le cadre des exigences liées à la certification ISO 27001 – ISO 27001 HDS, le datacenter DATA³ doit régulièrement effectuer des tests de mise en œuvre de cellule de crise qui interviendrait en cas d’incident critique compromettant l’exploitation normale […]

En savoir plus