KB5004945 (hors bande) corrige une vulnérabilité d'impression PrintNightmare

Microsoft a publié un nouveau correctif hors bande KB5004945 pour les utilisateurs exécutant Windows 10 21H1, 20H2 et 2004. Après l'avoir installé, vous aurez les versions suivantes: Windows 10 2004 = 19041.1083, 20H2 = 19042.1083 et 21H1 = 19043.1083.

Le correctif remplace la mise à jour publiée précédemment et résout enfin la vulnérabilité d'exécution de code à distance dans le spouleur d'impression Windows. Il est connu sous le nom de CVE-2021-34527 et « PrintNightmare ».

Plus de détails peuvent être trouvés sur cette page d'assistance.

Il convient de noter que des correctifs similaires sont désormais disponibles pour Windows 8.1 et même pour Windows 7 et Windows Server 2008 non pris en charge. Microsoft recommande à tous les utilisateurs de Windows de mettre à jour leurs ordinateurs dès que possible.

Outre le correctif CVE, il y a un autre problème résolu dans cette mise à jour.

Après avoir installé ces mises à jour Windows et les versions ultérieures, les non-administrateurs sont uniquement autorisés à installer des pilotes d'impression signés sur un serveur d'impression. Par défaut, les administrateurs peuvent installer des pilotes d'imprimante signés et non signés sur un serveur d'impression. Les pilotes signés sont approuvés par les certificats racine installés dans les autorités de certification racine de confiance du système.

Tous les correctifs sont disponibles via Windows Update et en téléchargement manuel à partir du catalogue Microsoft Update et des services de mise à jour Windows Server (WSUS).

C'est une bonne idée de mettre à jour vos appareils car la vulnérabilité d'exécution de code à distance est déjà exploitée dans la nature.