Faille de sécurité critique dans le spouleur d'impression des systèmes Microsoft

Service navigation

Recherche

Navigation

Faille de sécurité critique dans le spouleur d'impression des systèmes Microsoft

02.07.2021 - Il existe actuellement une faille de sécurité critique dans les spouleurs d'impression des systèmes Microsoft. Malgré les mises à jour fournies par Microsoft au début du mois de juin, cette faille peut être exploitée à l'aide du code malveillant «PrintNightmare». Le NCSC recommande vivement de désactiver le service de spouleur d'impression sur les serveurs qui ne sont pas utilisés à cet effet.

Icon: Melden Sie Sicherheitslücken beim Covid-Zertifikat

Le 8 juin 2021, en plus d’autres mises à jour de sécurité, Microsoft a publié des informations et des mises à jour concernant une faille de sécurité dans le spouleur (file d’attente) utilisé par les systèmes Windows pour gérer les tâches d’impression.

Le 29 juin 2021, un code malveillant visant la faille susmentionnée a été révélé. Appelé «PrintNightmare», il exploite une vulnérabilité du service de spouleur qui n’était pas connue ni donc corrigée jusqu’à présent. Malgré les mises à jour fournies en juin par Microsoft, des attaques du service de spouleur restent donc possibles.

Comme le service de spouleur est systématiquement activé dans le contrôleur de domaines, le risque d’attaque est important. Si un ordinateur est compromis, les pirates peuvent par exemple prendre la main sur les serveurs d’impression ou les contrôleurs de domaines et, potentiellement, sur tout le réseau.

Pour réduire ce risque, Microsoft recommande deux solutions. Les informations à ce sujet se trouvent sur son site Internet:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Le NCSC recommande d’appliquer les mesures suivantes:

  • Sur les serveurs, sur lesquels le service de spouleur n’est pas utilisé, le désactiver complètement ou refuser les connexions à distance, sauf pour les serveurs d’impression nécessaires. Protéger de la sorte surtout les contrôleurs de domaines et les autres serveurs essentiels.
  • Sur les serveurs d’impression, installer une surveillance adéquate.
  • S’assurer que les serveurs ne soient pas accessibles de l’extérieur.

Dès que Microsoft aura mis à disposition une nouvelle mise à jour, il faudra rapidement la vérifier et l’appliquer.

Dernière modification 02.07.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/printnightmare.html