PrintNightmare : Microsoft reste confiant pour son patch

L'efficacité de la mise à jour de sécurité publiée en urgence par Microsoft pour le comblement de la vulnérabilité PrintNightmare (CVE-2021-34527) affectant le spouleur d'impression Windows Print Spooler est sujette à caution.

Elle ne serait pas complète avec une distinction entre un élément permettant une exécution de code à distance et un autre vecteur pour une élévation de privilèges. Par ailleurs, il serait possible de contourner les protections du correctif.

Pour toutes les versions de Windows, la recommandation du groupe de Redmond demeure de procéder à la mise à jour idoine dès que possible. Dans un billet de blog du Microsoft Security Response Center, une réponse est en outre officiellement apportée concernant un contournement des protections :

" Notre enquête a montré que la mise à jour de sécurité hors cycle fonctionne comme prévu et est efficace contre les exploits connus pour le spouleur d'impression et pour d'autres rapports publics désignés sous le nom de PrintNightmare. Tous les rapports que nous avons examinés s'appuient sur la modification des paramètres de registre par défaut. "

Microsoft indique que dans tous les cas, l'application de la mise à jour de sécurité pour la vulnérabilité CVE-2021-34527 ne modifie pas les paramètres de registre existants.

Dans le même temps, Microsoft confirme un problème d'impression avec certaines imprimantes principalement connectées via USB. Ce problème n'est pas en lien avec le correctif en urgence pour PrintNightmare, mais avec les mises à jour cumulatives habituelles.

Le souci doit être résolu grâce à la fonctionnalité Known Issue Rollback introduite dans Windows 10 pour corriger automatiquement les problèmes qui ne sont pas causés par des mises à jour critiques pour la sécurité.