Extra Windows 10 KB5004945 Mise à jour a été publiée pour CORRECTNUnkAmare

Extra Windows 10 KB5004945 Mise à jour a été publiée pour CORRECTNUnkAmare

La mise à jour critique KB5004945 pour Windows 10 a été publiée pour corriger une nouvelle vulnérabilité zero-day de Windows appelée « PrintNightmare ». Selon les rapports, la vulnérabilité PrintNightmare est activement exploitée par les cybercriminels pour obtenir des privilèges locaux et l'exécution de code à distance sur les machines concernées.

Microsoft a commencé à déployer des mises à jour Windows supplémentaires pour corriger le bogue de sécurité PrintNightmare affectant toutes les versions prises en charge de Windows 10.

KB5004945 est une nouvelle mise à jour de sécurité requise pour les utilisateurs de la version 2004 et plus récente. Ce correctif sera téléchargé et installé automatiquement sur Windows 10 Home, Pro et d'autres éditions. Ceux qui utilisent Windows 10 version 1909 (mise à jour de novembre 2019) recevront KB5004946 et ce correctif sera également installé automatiquement en fonction des politiques de mise à jour.

Il existe un autre correctif pour Windows 10 version 1809 et Windows Server 2019 - KB5004947.

Liste des mises à jour de PrintNightmare publiées pour Windows :

Version 21H1, 20H1, 2004 - KB5004945.
Version 1909 - KB5004946.
Version 1809 et Windows Server 2019 - KB5004947.
Version 1803 - KB5004949.
Version 1507 - KB5004950.
Windows 8.1 et Windows Server 2012 - KB5004954 et KB5004958.
Windows 7 SP1 et Windows Server 2008 R2 SP1 - KB5004953 et KB5004951
Windows Server 2008 SP2 - KB5004955 et KB5004959.

Comme mentionné, Windows 10 version 2004 et les versions ultérieures recevront la mise à jour Windows suivante lorsque les utilisateurs rechercheront des mises à jour aujourd'hui :

2021-07 Mise à jour cumulative pour Windows 10 Version 21H1 pour les systèmes x64 (KB5004945)
Cette mise à jour mettra à niveau le numéro de build pour construire 19043.1083 (19042.1083 ou 19041.1083).

Comment corriger la vulnérabilité PrintNightmare dans Windows 10
Pour corriger la vulnérabilité PrintNightmare, procédez comme suit :

Ouvrez Paramètres Windows -> Mises à jour et sécurité -> Windows Update.
Cliquez sur "Vérifier les mises à jour".
Le nouveau correctif de juillet commencera automatiquement à se télécharger sur votre appareil.
Après avoir téléchargé le correctif, cliquez sur Redémarrer maintenant.

Vous pouvez également télécharger manuellement les programmes d'installation hors ligne à partir du catalogue Microsoft Update.

KB5004945 - Windows PrintNightmare Crash Update

Le correctif consiste en divers correctifs pour remédier à une vulnérabilité d'imprimante Windows qui pourrait permettre à un attaquant de contourner la protection logicielle sur les appareils vulnérables.

L'erreur PrintNightmare affecte le spouleur d'impression, qui est le service responsable de la gestion de tous les travaux d'impression pour les imprimantes matérielles ou les serveurs d'impression. Cette fonctionnalité est activée par défaut sur tous les ordinateurs Windows, y compris les éditions Home et Pro, et peut être utilisée de manière abusive par des attaquants pour exécuter du code à distance. S'il est utilisé, les attaquants auront le contrôle total du contrôleur de domaine.

Microsoft conseille aux utilisateurs d'installer le correctif de blocage sur les appareils concernés dès que possible.
« Une mise à jour externe a été publiée pour corriger une vulnérabilité d'exécution de code à distance dans le service Windows Print Spooler. Nous vous recommandons de mettre à jour votre appareil dès que possible », a déclaré la société dans un communiqué.

Comme mentionné au début, si vous ne souhaitez pas installer la mise à jour d'urgence, il existe une deuxième solution de contournement : désactivez le service Windows Print Spooler.

Comment réduire l'impact de PrintNightmare sur le spouleur d'impression
Pour désactiver le service Print Spooler afin de résoudre la vulnérabilité PrintNightmare, procédez comme suit :

Ouvrez la recherche Windows.
Entrez PowerShell et exécutez-le en tant qu'administrateur.
Entrez la commande suivante : Stop-Service -Name Spooler -Force

Appuyez sur Entrée.
Saisissez la commande suivante : Set-Service -Name Spooler -StartupType Disabled

Appuyez sur Entrée.

Lorsque vous exécutez les deux commandes ci-dessus, Windows désactive et empêche le redémarrage du service de spouleur d'impression.

Pour le reste des versions prises en charge de Windows, Microsoft prévoit de publier un correctif d'urgence dans les prochains jours. Si vous manquez le patch d'aujourd'hui, vous recevrez le même patch dans les mises à jour de juillet mardi, qui commenceront à être déployées la semaine prochaine (13 juillet).

Télécharger la mise à jour KB5004945

Télécharger KB5004945