par Ashwin le 08 juillet 2021 dans Windows – Pas de commentaires
Microsoft a connu une année mouvementée face aux mises à jour Windows causant des problèmes d'imprimante. Le dernier problème qui a affecté les imprimantes s'appelle PrintNightmare, qui est une vulnérabilité d'exécution de code à distance.
Martin a écrit un article à ce sujet, où il explique quelques solutions de contournement à traiter le problème qui exploite le service Print Spooler.
Microsoft déploie une mise à jour Windows d'urgence appelée KB5004945 pour corriger les vulnérabilités de PrintNightmare. L'avis de sécurité CVE-2021-34527 confirme que le problème affecte toutes les versions de Windows. La page d'annonce de la mise à jour recommande aux utilisateurs d'installer la mise à jour dès que possible.
Le résumé du correctif indique qu'il corrige les vulnérabilités d'exécution de code à distance.
Mise à jour KB5005010
Les notes de publication d'un deuxième correctif, appelé KB5005010, nous indiquent que la mise à jour empêchera les utilisateurs non administrateurs d'installer de nouveaux pilotes d'imprimante. Le système d'exploitation n'autorisera que les pilotes d'imprimante signés pour les délégués, tandis que les pilotes non signés nécessiteront des privilèges d'administrateur. Le correctif de sécurité modifie la valeur de registre de la stratégie Point and Print sur 0, pour empêcher l'élévation non autorisée des privilèges.
La mise à jour hors bande de juillet 2021 apparaîtra comme une mise à jour cumulative. Il est également disponible dans le catalogue Microsoft Windows Update. Vous devrez redémarrer l'ordinateur pour terminer la correction de l'ordinateur. Il a déplacé le numéro de version de Windows 10 2004 Build 19041.1055 à Build 19041.1083. La mise à jour n'est pas disponible pour la version Windows 11 Insider Preview publiée il y a une semaine, et des rumeurs suggèrent que cela pourrait être l'une des raisons pour lesquelles la version bêta qui devait être publiée cette semaine a été reportée.
KB5004945 empêche les imprimantes Zebra d'imprimer
Les utilisateurs des forums sysadmin de Reddit ont signalé que la mise à jour KB5004945 empêche les imprimantes Zebra d'imprimer des documents, et que le support client de la société a demandé aux utilisateurs d'annuler (c'est-à-dire de désinstaller) la mise à jour pour que les appareils fonctionnent.
< h4>Les pirates disent qu'ils ont contourné le correctif
Bien qu'il semble que les problèmes de sécurité d'impression aient été résolus, les chercheurs en sécurité affirment avoir contourné les correctifs de sécurité inclus dans la mise à jour d'urgence KB5004945. Si l'ordinateur a déjà été configuré pour utiliser la politique Point and Print, les pirates peuvent invoquer le LPE (élévation des privilèges locaux) ou le RCE (Remote Code Execution) pour accéder au système. La société a déclaré à Bleeping Computer qu'elle enquêtait sur les contournements.
Les chercheurs qualifient la mise à jour d'insatisfaisante (ou incomplète), car elle ne protège pas complètement les systèmes, et ont conseillé aux utilisateurs de conserver le Service Spooler d'impression désactivé, jusqu'à ce qu'un correctif approprié soit publié par Microsoft.
Je ne suis pas un expert en sécurité, mais d'après ce que je comprends, le contournement ne semble être valide que lorsque la stratégie Pointer et imprimer a été activée et a été configurée pour ne pas afficher l'invite d'élévation. Cependant, la page d'assistance de Microsoft indique clairement que la clé de registre de la stratégie n'existe pas et que l'invite d'élévation n'est pas masquée, ce qui signifie théoriquement que les utilisateurs doivent être en sécurité s'ils ont installé le correctif.
Pour vous assurer que vous n'êtes pas n'est pas affecté, vous pouvez créer manuellement la clé de registre comme suit :
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint
< p>NoWarningNoElevationOnInstall = 0 (DWORD) ou non défini (par défaut paramètre)
NoWarningNoElevationOnUpdate = 0 (DWORD) ou non défini (paramètre par défaut)
Êtes-vous confronté à des problèmes d'imprimante depuis l'installation du KB5004945 mise à jour ?