Windows : Microsoft déploie un correctif d’urgence pour la faille du gestionnaire d’imprimante PrintNightmare

Microsoft déploie un correctif d'urgence visant à corriger une faille du gestionnaire d'imprimante de Windows. Cette brèche permet d'installer des logiciels malveillants sur l'ordinateur des utilisateurs. Une mise à jour pour protéger les PC sous Windows, y compris les ordinateurs toujours sont Windows 7, est en cours de déploiement.

Windows 10
Crédits : Unsplash

Il y a quelques jours, le CERT (Computer Emergency Response Team) a mis en garde les utilisateurs d'un ordinateur Windows. Une faille de sécurité, baptisée PrintNightmare, a été repérée dans le gestionnaire d’imprimante. Ce outil permet d’installer ou de désinstaller des pilotes d’impression afin de contrôler une imprimante.

Exploitée par un attaquant, cette brèche de sécurité permet d'installer à distance des fichiers malveillants sur l'ordinateur des utilisateurs. Pour infiltrer un logiciel malveillant sur le PC, il suffit au pirate de déguiser celui-ci en faux pilote d’impression.

Un correctif d'urgence en cours de déploiement sur Windows

Conscient des risques, Microsoft vient d'annoncer l'arrivée d'un correctif d'urgence. “Une mise à jour permettant d’assurer la protection contre cette vulnérabilité est en cours de préparation” précise Microsoft sur son site web. Microsoft déploie un correctif pour la faille PrintNightmare sur Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et sur Windows 10. Une mise à jour sera même proposée sur Windows 7, dont le support logiciel est pourtant terminé.

En miroir du CERT, l'éditeur américain estime que la faille met en danger tous les utilisateurs d'un PC sous Windows. “Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitrairement avec des privilèges SYSTÈME. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges” souligne la firme de Redmond.

Microsoft précise que la faille n'est pas été ajoutée par erreur par la mise à jour de début juin 2021 de Windows 10. “Non, elle existait avant la mise à jour de sécurité du 8 juin 2021. Microsoft recommande vivement d’installer les mises à jour de sécurité du 8 juin 2021” encourage l'entreprise.

“Nous vous recommandons d'installer ces mises à jour immédiatement. Les mises à jour de sécurité publiées le 6 juillet 2021 et après cette date contiennent des protections […] pour la faille permettant l'exécution de code à distance” recommande Microsoft.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Avec sa batterie de 6 500 mAh et une recharge fulgurante, le Poco M8 Pro s’affiche à un prix choc

Le Poco M8 Pro 5G est à un très bon prix grâce à une double réduction proposée par AliExpress. Pour moins de 270 €, c’est une bonne affaire pour ceux…

Une nouvelle arnaque à la carte Vitale est en cours, méfiez-vous

Pour la énième fois, des escrocs tentent de dérober les données personnelles des internautes. Le mail envoyé concerne la carte Vitale et une manipulation à effectuer. Elle est fausse. Quand…

Android : installer une application hors Google Play Store va devenir un parcours du combattant, voici comment y échapper

Comme il l’avait annoncé, Google complexifie volontairement le processus d’installation d’applications récupérées en dehors du Play Store (sideloading). Mais il existe une solution pour contourner cette méthode fastidieuse : voici laquelle….

YouTube s’attaque aux vidéos trompeuses avec cette nouvelle fonctionnalité

Les vidéos trompeuses sont devenues une plaie sur YouTube. Entre les fausses miniatures et les titres mensongers, le piège est fréquent. La plateforme teste enfin une solution pour y mettre…

Voici les nouveautés à venir sur Android, avec le retour d’un raccourci très attendu

La dernière version Canary d’Android, qui précède la bêta, intègre pas mal de nouveautés. Parmi elles, on note le retour d’un raccourci disparu il y a des années, et réclamé…

Après les Google Pixel, c’est bientôt au tour des Samsung Galaxy de devenir compatibles avec AirDrop

L’interopérabilité entre Quick Share et AirDrop s’apprête à arriver sur de nouveaux smartphones Android. Cette fois, il ne s’agit pas d’une rumeur : c’est le COO de Samsung lui-même qui…

Windows 11 : impossible de se connecter aux applications Microsoft depuis la dernière mise à jour, voici comment corriger le bug

Un nouveau bug a été détecté dans la dernière mise à jour de Windows 11. Celui-ci empêche de se connecter à son compte sur les applications Microsoft telles que Outlook,…

D’autres smartphones Samsung Galaxy vont bientôt avoir accès la bêta One UI 8.5, voici lesquels

On n’arrête plus Samsung, décidément bien décidé à apporter One UI 8.5 à tous ses utilisateurs. Après les Galaxy S26, Galaxy S25 et Galaxy Z Fold et Flip 7, voilà…

Les Samsung Galaxy A37 et A57 se montrent en avance et confirment leur évolution

Samsung prépare déjà le lancement de ses nouveaux smartphones milieu de gamme. Les Galaxy A37 et A57 se dévoilent en images avant l’annonce. Ces premiers visuels révèlent plusieurs éléments clés…

Tinder veut laisser l’IA scanner toutes les photos de votre smartphone

L’application de rencontre Tinder prépare une fonctionnalité basée sur l’IA. Elle regarde les photos stockées sur votre smartphone. Tinder y voit une aide très concrète, d’autres un cauchemar pour la…

IA