La semaine dernière nous relations que des chercheurs chinois en cybersécurité avait dévoilé par erreur comment exploiter une faille de sécurité Zero Day dans le spooler d’impression de Windows. La faille dénommée PrintNightmare porte le numéro CVE-2021-34527.
Peu de temps après, et bien que les chercheurs aient retiré du Web leur démonstration technique, les premiers signes d’une exploitation de cette faille par des cyberattaquants ont été repérés.
Aujourd’hui, Microsoft publie en urgence un patch « out-of-band » pour la corriger. En temps normal, Microsoft ne publie des patchs de sécurité que les second mardi du mois. Les patchs « out-of-band » (autrement dit en dehors du processus mensuel de diffusion de correctifs) sont assez rares et sont justifiés par l’importance de la menace.
Et en l’occurrence, la faille est suffisamment critique pour justifier non seulement la diffusion en urgence d’un correctif mais également une alerte de Microsoft invitant toutes les entreprises et tous les utilisateurs à l’installer immédiatement !
La vulnérabilité concerne l’une des plus anciennes couches du système d’exploitation et touche donc toutes les versions de Windows et Windows Server.
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.