La semaine dernière nous relations que des chercheurs chinois en cybersécurité avait dévoilé par erreur comment exploiter une faille de sécurité Zero Day dans le spooler d’impression de Windows. La faille dénommée PrintNightmare porte le numéro CVE-2021-34527.
Peu de temps après, et bien que les chercheurs aient retiré du Web leur démonstration technique, les premiers signes d’une exploitation de cette faille par des cyberattaquants ont été repérés.
Aujourd’hui, Microsoft publie en urgence un patch « out-of-band » pour la corriger. En temps normal, Microsoft ne publie des patchs de sécurité que les second mardi du mois. Les patchs « out-of-band » (autrement dit en dehors du processus mensuel de diffusion de correctifs) sont assez rares et sont justifiés par l’importance de la menace.
Et en l’occurrence, la faille est suffisamment critique pour justifier non seulement la diffusion en urgence d’un correctif mais également une alerte de Microsoft invitant toutes les entreprises et tous les utilisateurs à l’installer immédiatement !
La vulnérabilité concerne l’une des plus anciennes couches du système d’exploitation et touche donc toutes les versions de Windows et Windows Server.
Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…
Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…
La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…
En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…
Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…
"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…
This website uses cookies.