Une faille de sécurité Windows, surnommée "PrintNightmare", a laissé toutes les versions de Windows ouvertes à une prise de contrôle du système, mais Microsoft a commencé à la corriger.
La faille de sécurité "PrintNightmare" est liée au service de spouleur d'impression de Windows, qui s'exécute par défaut et accorde aux attaquants des privilèges de système distant sur toutes les versions de Windows. Cet accès permet aux acteurs malveillants d'installer leurs propres programmes, de créer de nouveaux comptes système et d'afficher/copier/modifier des données.
Microsoft a initialement publié une déclaration sur les mesures d'atténuation que vous pourriez prendre, comme documenté par Bleeping Computer, afin de réduire temporairement la menace. Maintenant, il est passé à la publication de correctifs pour toutes les versions affectées de Windows afin de supprimer entièrement la vulnérabilité. Toutes les versions concernées n'ont pas encore été corrigées, mais Microsoft déclare que tout ce qui n'a pas été corrigé avant le 6 juillet sera mis à jour "sous peu".
Microsoft a déjà publié des correctifs pour supprimer la vulnérabilité "PrintNightmare" pour plusieurs versions de Windows 10, ainsi que Windows Server 2004, 2008, 2012, 2016, 2019 et la version 20H2. Windows RT 8.1 et plusieurs versions de Windows 7 et 8 ont également été corrigés.
Si vous souhaitez voir si un correctif a été publié pour votre version de Windows, vous pouvez consulter la page d'informations sur les vulnérabilités de Microsoft sous Security Updates Si pour tout raison pour laquelle vous ne pouvez pas télécharger le correctif nécessaire, Microsoft a deux recommandations détaillées dans la section Workarounds. Ces étapes empêcheront l'impression à distance entrante, de sorte que votre système ne pourra pas fonctionner comme un serveur d'impression, mais l'impression locale sur un périphérique connecté fonctionnera toujours.