Microsoft publie un patch urgent pour combler la failler PrintNightmare

La semaine dernière nous relations que des chercheurs chinois en cybersécurité avait dévoilé par erreur comment exploiter une faille de sécurité Zero Day dans le spooler d’impression de Windows. La faille dénommée PrintNightmare porte le numéro CVE-2021-34527.

Peu de temps après, et bien que les chercheurs aient retiré du Web leur démonstration technique, les premiers signes d’une exploitation de cette faille par des cyberattaquants ont été repérés.

Aujourd’hui, Microsoft publie en urgence un patch « out-of-band » pour la corriger. En temps normal, Microsoft ne publie des patchs de sécurité que les second mardi du mois. Les patchs « out-of-band » (autrement dit en dehors du processus mensuel de diffusion de correctifs) sont assez rares et sont justifiés par l’importance de la menace.

Et en l’occurrence, la faille est suffisamment critique pour justifier non seulement la diffusion en urgence d’un correctif mais également une alerte de Microsoft invitant toutes les entreprises et tous les utilisateurs à l’installer immédiatement !

La vulnérabilité concerne l’une des plus anciennes couches du système d’exploitation et touche donc toutes les versions de Windows et Windows Server.

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

1 semaine ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

1 semaine ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

2 semaines ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

2 semaines ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

2 semaines ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.