Vous êtes ici : > > Faille Windows Print Spoller : Patchez vos serveurs en urgence

Faille de sécurité Microsoft PrintNightmare

– Concerne TOUTES les versions de Windows Server & Windows Client –

Le 29 juin 2021, des chercheurs en cybersécurité ont dévoilés par erreur comment exploiter une faille de sécurité touchant le service Spooler de Microsoft Windows.
Cette faille est référencée CVE-2021-34527.

Un exploit ZERO DAY était à craindre dans les jours suivants, et des premiers signes d’attaques ont déjà été repérés, permettant à un attaquant d’obtenir une élévation de privilèges avec les droits SYSTEM, par la ‘simple’ injection de faux drivers d’imprimante.

– Actions urgentes à mener sur TOUS VOS SERVEURS –

Microsoft a publié hier (06 juillet) un PATCH « OUT OF BAND », évènement très rare car Microsoft ne publie ses patchs de sécurités que les second mardis du mois, justifiant ainsi du niveau élevé de la menace.

La vulnérabilité remonte aux toutes premières versions de l’OS Microsoft, et touche donc l’intégralité des versions actuellement en production.

L’ANSSI et le CERT-FR recommandent une action immédiate :

  • >> Patcher vos serveurs (pour le moment le patch est disponible pour 2012 R2, 2008 R2, 2019) ;
  • >> Bloquer les impressions à distance sur les serveurs qui n’en ont pas besoin (notamment vos contrôleurs Active Directory), mais aussi sur tout le parc (à l’exception donc des serveurs spools).


Vos systèmes doivent donc impérativement disposer de la « Mise à jour cumulative pour Windows 10 version 21H1 pour les systèmes x64 (KB5004945) » ou sur versions antérieures de la KB5004946 ou KB5004947.

 

Sources :

 Vulnérabilité dans Microsoft Windows – CERT-FR (ssi.gouv.fr)
 CVE – CVE-2021-34527 (mitre.org)
 Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center

Dernières Actus

Toute l'actualité +
Sécurisez vos données avec une télésauvegarde automatique

Solution SyncBackPro : Faites votre rentrée en toute sécurité

SyncBackPro pour assurer la sécurité pour des sauvegardes clients SyncBackPro est un logiciel de sauvegarde – archivage – backup, outil professionnel validé par nos équipes d’administrateurs systèmes & réseaux pour sauvegarder, synchroniser et restaurer des fichiers de données. SyncBackPro pour […]

En savoir plus

Suivi du volet numérique du Ségur de la santé : Lancement opérationnel

Ségur de la santé / Phase 2 Le volet numérique du Ségur de la santé, véritable accélérateur de la feuille de route du Numérique en Santé, consacre 2 milliards d’euros aux professionnels de santé et aux éditeurs de logiciels de […]

En savoir plus

Le Grand Dax invite le Cluster Santé Régional ALLIS-NA

Rencontre avec ALLIS-NA, le nouveau Cluster Santé Le Cluster ALLIS-NA (Alliance Innovation Nouvelle Aquitaine) a présenté sa vocation, ses objectifs et ses axes de travail lors de sa venue le mercredi 26 mai au Centre d’Innovation Pulseo. La journée a […]

En savoir plus

375 millions d’euros dédiés à la sécurité informatique des hôpitaux français

Depuis les récentes attaques informatiques au sein des établissements de Villefranche-sur-Saône et Dax, une importante réflexion s’est engagée en France pour accroître la sécurité des systèmes informatiques des structures de santé. Bien qu’engagée déjà depuis 2019, et soulignée par la […]

En savoir plus

Cyberattaques, pertes de données hébergées : Où en sommes-nous en France ?

Les attaques sur les réseaux ne concernent largement plus seulement les structures mondiales implantées aux Etats-Unis, très loin de nos contingences personnelles et de nos activités professionnelles. Non, çà, c’était avant. Les dernières actualités nous le confirment : l’Hôpital de […]

En savoir plus

Les intérêts d’externaliser vos données.. mais en France surtout

Le lieu d’hébergement et de stockage des données représente un véritable enjeu stratégique pour les entreprises françaises tant en matière de gestion des risques que de conformité aux règlementations locales et européennes. Dans un contexte économique et géopolitique parfois instable, […]

En savoir plus