PrintNightmare : corriger la faille de sécurité de Windows

PrintNightmare : corriger la faille de sécurité de Windows

Microsoft vient de publier une mise à jour exceptionnelle pour corriger une faille de sécurité critique qui touche le spouleur d'impression dans plusieurs versions de Windows, même Windows 7. Un correctif à appliquer d'urgence !

À la fin du mois de juin, des chercheurs en sécurité de Sangfor Technologies dévoilaient l'existence d'une faille critique touchant plusieurs versions de Windows depuis… Windows 7 ! Baptisée PrintNightmare (cauchemar d'impression, en français), cette vulnérabilité se loge dans le spouleur d'impression, le service du système qui met en attente les documents à imprimer (voir notre fiche pratique Spouleur d'impression Windows : comment le relancer ?), et permet à des pirates d'exécuter facilement du code à distance. Après avoir minimisé l'importance de cette brèche, estampillée CVE-2021-34527, Microsoft a reconnu sa dangerosité. D'autant que les chercheurs de Sangfor avaient par erreur publié sur le Net le code test permettant d'exploiter cette faille "0-day" et que des petits malins s'étaient empressés de l'utiliser… 

Pour éviter que PrintNightmare ne fasse des dégâts massifs, Microsoft a du mettre au point en urgence un correctif pour toutes les versions de Windows concernées, à savoir Windows 10 21H1, 20H1, 2004, 1909, 1809, 1803 et même 1507, Windows 8.1, Windows 7 SP1 – pourtant officiellement abandonné… –, Windows Server 2019, 2012, 2008 R2 SP1 et 2008 SP2. Et de manière tout à fait exceptionnelle, l'éditeur n'a pas attendu son traditionnel paquet de correctifs mensuel – le fameux Patch Tuesday – pour le diffuser puisqu'il est d'ores et déjà disponible via Windows Update. Une façon de reconnaître le danger que fait courir cette vulnérabilité. 

Comment corriger la faille PrintNightmare avec Windows Update ? 

Si vous ne l'avez pas déjà fait, installez sans attendre la mise à jour de sécurité de Microsoft correspondant à votre version de Windows. 

  • Pour cela, ouvrez les paramètres de Windows avec le raccourci clavier Windows + I, cliquez sur Mise à jour et sécurité, puis, dans Windows Update dans la colonne de gauche.
  • En principe, la mise à jour doit apparaître en haut, dans la section Mises à jour disponibles. Cliquez simplement sur le bouton Télécharger pour la récupérer et l'installer. Si elle n'apparaît pas, cliquez sur Rechercher des mises à jour
  • Quand le téléchargement est terminé, cliquez sur le bouton Redémarrer pour appliquer le correctif et relancer le système.

Voici la liste des mises à jour (KBXXXXXXX) correspondant à chaque version de Windows concernée.

Comment corriger la faille PrintNightmare avec le patch de 0patch ?

Malheureusement, selon plusieurs spécialistes en sécurité, il semblerait que la solution d'urgence de Microsoft ne soit pas parfaite et qu'elle ne fonctionnerait que dans quelques cas. En attendant que le problème soit durablement résolu, il est possible de combler temporairement la faille avec un patch développé par le site 0patch. Attention cependant à ne pas installer la mise à jour de Microsoft avant d'effectuer cette opération, car elle annule l'effet du patch !

  • Avec votre navigateur Web habituel, allez sur le site Patch Central.
  • Sur la page d'accueil, cliquez sur le lien Register, en bas à gauche pur créer un compte gratuit (obligatoire).
  • Das le module d'inscription, indiquez votre adresse mail et cliquez sur Sign In. Vous recevrez aussitôt un message avec un lien pour validation. Cliquez sur le bouton Verify Account, puis terminez votre inscription en indiquant un mot de passe.
  • Connectez-vous ensuite avec votre compte sur le site Patch Central.
  • Cliquez ensuite sur ce lien pour télécharger et installer le patch.
  • Le correctif est appliqué automatiquement, vous n'avez pas sans avoir besoin de redémarrer votre PC.
Newsletter

Attention, ce patch n'est valable qu'avec les versions suivantes de Windows : Windows 10 1709, 1803, 1809, 1903, 1909, 2004 et 20H2 et Windows Server 2008 R2, 2012 R2, 2016 et 2019