La semaine dernière nous relations que des chercheurs chinois en cybersécurité avait dévoilé par erreur comment exploiter une faille de sécurité Zero Day dans le spooler d’impression de Windows. La faille dénommée PrintNightmare porte le numéro CVE-2021-34527.
Peu de temps après, et bien que les chercheurs aient retiré du Web leur démonstration technique, les premiers signes d’une exploitation de cette faille par des cyberattaquants ont été repérés.
Aujourd’hui, Microsoft publie en urgence un patch « out-of-band » pour la corriger. En temps normal, Microsoft ne publie des patchs de sécurité que les second mardi du mois. Les patchs « out-of-band » (autrement dit en dehors du processus mensuel de diffusion de correctifs) sont assez rares et sont justifiés par l’importance de la menace.
Et en l’occurrence, la faille est suffisamment critique pour justifier non seulement la diffusion en urgence d’un correctif mais également une alerte de Microsoft invitant toutes les entreprises et tous les utilisateurs à l’installer immédiatement !
La vulnérabilité concerne l’une des plus anciennes couches du système d’exploitation et touche donc toutes les versions de Windows et Windows Server.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.