La semaine dernière nous relations que des chercheurs chinois en cybersécurité avait dévoilé par erreur comment exploiter une faille de sécurité Zero Day dans le spooler d’impression de Windows. La faille dénommée PrintNightmare porte le numéro CVE-2021-34527.
Peu de temps après, et bien que les chercheurs aient retiré du Web leur démonstration technique, les premiers signes d’une exploitation de cette faille par des cyberattaquants ont été repérés.
Aujourd’hui, Microsoft publie en urgence un patch « out-of-band » pour la corriger. En temps normal, Microsoft ne publie des patchs de sécurité que les second mardi du mois. Les patchs « out-of-band » (autrement dit en dehors du processus mensuel de diffusion de correctifs) sont assez rares et sont justifiés par l’importance de la menace.
Et en l’occurrence, la faille est suffisamment critique pour justifier non seulement la diffusion en urgence d’un correctif mais également une alerte de Microsoft invitant toutes les entreprises et tous les utilisateurs à l’installer immédiatement !
La vulnérabilité concerne l’une des plus anciennes couches du système d’exploitation et touche donc toutes les versions de Windows et Windows Server.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.