En dehors du calendrier habituel, Microsoft déploie actuellement la mise à jour KB5004945 pour corriger la vulnérabilité « PrintNightmare » sur Windows 10 21H1, 20H2 et 2004.
Récemment, le géant du logiciel a reconnu une vulnérabilité critique décrite comme CVE-2021-34527 qui affecte le service Windows Print Spooler et permet aux attaquants d'exécuter du code malveillant pour créer de nouveaux comptes d'administrateur, installer des programmes et accéder aux données sans le consentement de l'utilisateur.
Immédiatement après avoir confirmé la vulnérabilité, Microsoft a fourni deux solutions de contournement pour atténuer le problème, notamment les étapes permettant de désactiver temporairement le service et un autre ensemble d'instructions permettant de définir un objet de stratégie de groupe afin de bloquer les connexions entrantes à un serveur d'impression.
La société a maintenant publié la mise à jour KB5004945 pour corriger définitivement la vulnérabilité PrintNightmare sur Windows 10 21H1, 20H2, 2004 et les versions antérieures qui fait passer le numéro de version à 19041.1083, 19042.1083 et 19043.1083, respectivement.
Selon le Documentation, après avoir installé la mise à jour, « les utilisateurs qui ne sont pas administrateurs peuvent uniquement installer des pilotes d'impression signés sur un serveur d'impression » pour corriger la vulnérabilité. « Par défaut, les administrateurs peuvent installer des pilotes d'imprimante signés et non signés sur un serveur d'impression. Les certificats racine installés dans les autorités de certification racine de confiance du système font confiance aux pilotes signés.
Microsoft qualifie ce problème de grave et recommande d'installer la mise à jour sur tous les systèmes concernés (clients et serveurs), en commençant par les appareils agissant comme serveurs d'impression.
La même mise à jour est également disponible sous le nom KB5004946 pour Windows 10 version 1909. Pour la version 1809, la mise à jour est KB5004947 et pour la version initiale du système d'exploitation, la mise à jour est décrite comme KB5004950.
Vous pouvez installer ce correctif hors bande à partir de Paramètres > Mise à jour et sécurité > Windows Updateet en cliquant sur le Vérifier les mises à jour bouton.
Vous pouvez également obtenir la version autonome de la mise à jour à partir du Site Web du catalogue Microsoft Update.
Pourquoi vous pouvez faire confiance à Winfix.net
Je combine les connaissances d'experts avec des conseils centrés sur l'utilisateur, des recherches et des tests rigoureux pour garantir que vous recevez des guides techniques fiables et faciles à suivre. Examinez le processus de publication.