Mettre à jour: 12/8/2021: Il s'avère qu'il existe une nouvelle vulnérabilité PrintNightmare, donc cette situation n'est pas encore terminée.
La vulnérabilité PrintNightmare a été un obstacle sérieux pour Microsoft à gérer, mais l'entreprise peut enfin maîtriser la situation grâce à une nouvelle mise à jour Windows qui vient de Annoncé dans le Microsoft Security Response Center.
Comment Microsoft a-t-il résolu le problème PrintNightmare?
Microsoft dit avoir réussi à modifier le comportement par défaut de Point and Print pour le rendre plus sécurisé. Maintenant, L'installation du pilote Point and Print et le comportement de mise à jour nécessitent des privilèges d'administrateur, ce qui devrait empêcher l'exploitation du spouleur d'impression Windows qui pourrait être utilisé par des personnes malintentionnées pour obtenir des privilèges administratifs dans Windows.
Un individu a pu utiliser un serveur d'impression personnalisé pour accéder grâce à cet exploit. Malgré cela, avec cette mise à jour, Microsoft dit qu’il peut “atténuer les vulnérabilités documentées publiquement dans le service Spouleur d’impression Windows”.
Malheureusement, il y a un inconvénient, car les utilisateurs non avancés peuvent avoir des difficultés à ajouter ou à mettre à jour des imprimantes. Malgré cela, Microsoft estime que les risques de sécurité causés par PrintNightmare en valent la peine.
Si vous voulez vraiment permettre aux utilisateurs non-élevés d'ajouter des imprimantes, vous pouvez suivre les instructions dans ce Article d'assistance Microsoft pour désactiver cette atténuation avec une clé de registre. Malgré cela, cela vous exposera à cette vulnérabilité connue et n'est pas recommandé.
Comment obtenir la mise à jour
Si vous avez activé les mises à jour automatiques de Windows, je ne devrais rien faire.
Pour ceux qui n'ont pas la fonction activée, ils devront mettre à jour Windows manuellement. Pour le faire, cliquez sur “Mise à jour et sécurité” puis cliquez sur “Rechercher des mises à jour”. Ensuite, recherchez la version KB5005033 pour appliquer le correctif et assurez-vous que votre ordinateur est protégé contre cette vulnérabilité critique. Votre ordinateur devrait redémarrer automatiquement tout au long de la procédure, et tu es prêt à partir.
