PrintNightmare : Microsoft reste confiant pour son patch

Le par Jérôme G.  |  8 commentaire(s)
windows-securite

Malgré certains rapports de chercheurs en sécurité, Microsoft ne remet pas en cause l'efficacité de son correctif pour la vulnérabilité dite PrintNightmare.

L'efficacité de la mise à jour de sécurité publiée en urgence par Microsoft pour le comblement de la vulnérabilité PrintNightmare (CVE-2021-34527) affectant le spouleur d'impression Windows Print Spooler est sujette à caution.

Elle ne serait pas complète avec une distinction entre un élément permettant une exécution de code à distance et un autre vecteur pour une élévation de privilèges. Par ailleurs, il serait possible de contourner les protections du correctif.

Pour toutes les versions de Windows, la recommandation du groupe de Redmond demeure de procéder à la mise à jour idoine dès que possible. Dans un billet de blog du Microsoft Security Response Center, une réponse est en outre officiellement apportée concernant un contournement des protections :

" Notre enquête a montré que la mise à jour de sécurité hors cycle fonctionne comme prévu et est efficace contre les exploits connus pour le spouleur d'impression et pour d'autres rapports publics désignés sous le nom de PrintNightmare. Tous les rapports que nous avons examinés s'appuient sur la modification des paramètres de registre par défaut. "

Microsoft indique que dans tous les cas, l'application de la mise à jour de sécurité pour la vulnérabilité CVE-2021-34527 ne modifie pas les paramètres de registre existants.

cybersecurite

Dans le même temps, Microsoft confirme un problème d'impression avec certaines imprimantes principalement connectées via USB. Ce problème n'est pas en lien avec le correctif en urgence pour PrintNightmare, mais avec les mises à jour cumulatives habituelles.

Le souci doit être résolu grâce à la fonctionnalité Known Issue Rollback introduite dans Windows 10 pour corriger automatiquement les problèmes qui ne sont pas causés par des mises à jour critiques pour la sécurité.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 50192 points
Le #2136896
Ca part en c... Vrille... Mais Microsoft est confiant. De quoi nous plaignons-nous...
zzepx offline Hors ligne VIP icone 10212 points
Premium
Le #2136901
Autosatisfaction.
Anonyme
Le #2136913
Une phrase qu'utilisait beaucoup (trop !) MS : "it's not a bug, it's a feature", ça m'a toujours amusé, mais des fois ça m'a aussi faire rire jaune
Ulysse2K offline Hors ligne VIP icone 50192 points
Le #2136930
sansimportance a écrit :

Une phrase qu'utilisait beaucoup (trop !) MS : "it's not a bug, it's a feature", ça m'a toujours amusé, mais des fois ça m'a aussi faire rire jaune


"it's not a bug, it's a feature". Yes, c'est de là que vient mon expression que je sors régulièrement lorsque je fais une démo et que mon soft me vole dans les plumes devant mon auditoire

Je la dis en français mais c'est exactement ça ! Ca les fait rire donc c'est vite pardonné et je recapte leur attention
Baloo01 offline Hors ligne Héroïque avatar 992 points
Le #2136931
sansimportance a écrit :

Une phrase qu'utilisait beaucoup (trop !) MS : "it's not a bug, it's a feature", ça m'a toujours amusé, mais des fois ça m'a aussi faire rire jaune


il parait que l'origine de ce "dicton" est le manuel de l'Apple II.

http://www.apple-iigs.info/doc/fichiers/appleiiref.pdf
Page 180, voir Feature.
Ulysse2K offline Hors ligne VIP icone 50192 points
Le #2136936
Baloo01 a écrit :

sansimportance a écrit :

Une phrase qu'utilisait beaucoup (trop !) MS : "it's not a bug, it's a feature", ça m'a toujours amusé, mais des fois ça m'a aussi faire rire jaune


il parait que l'origine de ce "dicton" est le manuel de l'Apple II.

http://www.apple-iigs.info/doc/fichiers/appleiiref.pdf
Page 180, voir Feature.


C'est plus une explication sur un bug connu que de dire que le bug est en fait une fonctionnalité

"A bug as described by the marketing department"

Ceci dit, sympa, ce manuel... Hop... Le PDF dans mes archives (on est geek ou on ne l'est pas, hein)
zzepx offline Hors ligne VIP icone 10212 points
Premium
Le #2136954
Baloo01 a écrit :

sansimportance a écrit :

Une phrase qu'utilisait beaucoup (trop !) MS : "it's not a bug, it's a feature", ça m'a toujours amusé, mais des fois ça m'a aussi faire rire jaune


il parait que l'origine de ce "dicton" est le manuel de l'Apple II.

http://www.apple-iigs.info/doc/fichiers/appleiiref.pdf
Page 180, voir Feature.


Merci pour le lien.
Manuel téléchargé.
LinuxUser offline Hors ligne VIP icone 17590 points
Le #2137120
Baloo01 a écrit :

sansimportance a écrit :

Une phrase qu'utilisait beaucoup (trop !) MS : "it's not a bug, it's a feature", ça m'a toujours amusé, mais des fois ça m'a aussi faire rire jaune


il parait que l'origine de ce "dicton" est le manuel de l'Apple II.

http://www.apple-iigs.info/doc/fichiers/appleiiref.pdf
Page 180, voir Feature.


Sympa, effectivement je savais que ça venais d'Apple, mais top la source !
icone Suivre les commentaires
Poster un commentaire