Microsoft publie un correctif Windows

 Microsoft publie un correctif Windows                                                                                                                                                                

Microsoft publie un correctif Windows                                                                                                                                                                                                                                                                                                                  Microsoft publie un correctif Windows d'urgence pour corriger la vulnérabilité critique "PrintNightmare"                                                                                                                                                                                                              Microsoft a commencé à déployer un correctif Windows d'urgence pour corriger une faille critique dans le service Windows Print Spooler. La vulnérabilité, baptisée PrintNightmare , a été révélée la semaine dernière, après que des chercheurs en sécurité aient accidentellement publié un code d'exploitation de preuve de concept (PoC). Microsoft a publié des mises à jour de sécurité hors bande pour corriger la faille et l'a classée comme critique car les attaquants peuvent exécuter du code à distance avec des privilèges au niveau du système sur les machines affectées.
Comme le service Print Spooler s'exécute par défaut sur Windows, Microsoft a dû publier des correctifs pour Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 et diverses versions prises en charge de Windows 10. Microsoft a a même pris la décision inhabituelle de publier des correctifs pour Windows 7, qui n'est officiellement plus pris en charge l'année dernière . Cependant, Microsoft n'a pas encore publié de correctifs pour Windows Server 2012, Windows Server 2016 et Windows 10 Version 1607. Microsoft déclare que "des mises à jour de sécurité pour ces versions de Windows seront bientôt publiées".
Il a fallu quelques jours à Microsoft pour émettre une alerte concernant un jour 0 affectant toutes les versions prises en charge de Windows. La vulnérabilité PrintNightmare permet aux attaquants d'utiliser l'exécution de code à distance, de sorte que les mauvais acteurs pourraient potentiellement installer des programmes, modifier des données et créer de nouveaux comptes avec des droits d'administrateur complets.
« Nous vous recommandons d'installer ces mises à jour immédiatement », déclare Microsoft. "Les mises à jour de sécurité publiées à partir du 6 juillet 2021 contiennent des protections pour CVE-2021-1675 et l'exploit d'exécution de code à distance supplémentaire dans le service Windows Print Spooler connu sous le nom de" PrintNightmare ", documenté dans CVE-2021-34527."                                                                                                                                         

(archives -Wikipédia-Internet )                                                                                                                                                                cite de lutilisatteur pour expllquer ICI                                DERCTED BY DJEDAINI AHMED