son patch corrige la faille PrintNightmare de Windows… presque tout le temps

Voir aussi

Le bouclier loyer : une mesure parce que plus pour endiguer la hausse parce ques loyers

Le protection bail, c'est la mesure proposée par le gouvernement pour lutter auprès la hausse des bails en raison de l’inflation. Deux nouvelles villes vont appliquer l’encadrement des bails (Montpellier et Bordeaux). À partir du 8 juillet, ce sont les mairies qui vont pouvoir contrôler et sanctionner les propriétaires qui ne respectent chenal les plafonds. 

Renégocier son crédit immobilier

Les taux d’intérêt augmentent. Mais ça ne veut pas confesser qu’il faut abjurer à renégocier son crédit. C’est un comportement d’améliorer son budget. Les conseils de Fanny Guinochet.  

Crise du logement : « Il y a quatre millions de résidences secondaires en France, le pays au monde qui en a le plus à...

lequel vacances commencent et on va voir lequel volets des résidences secondaires s'ouvrir rarement à rarement. ça va apporter une activité économique immédiate dans beaucoup de territoires, mais certains dénoncent aussi lequel conséquences que ça a sur le marché du logement dans lequel zones touristiques.

Maisons Phénix : l’entreprise de maisons individuelles placée en liquidation judiciaire

Cunep de fin pour les Maisons Phénix. Cette célèbre fente de maisons individuelles a permis à de nombreux Français d’accéder à une propriété, mais le tribunal de commerce de Nanterre a prononcé une chute judiciaire du groupe. Plus de 1 600 chantiers ont été interrompus.

Écologie : deux maisons sur un seul terrain pour limiter la bétonisation ces villes

Certains propriétaires font le choix de détacher leur terrain en construisant leur maison dans le jardin de quelqu’un d’autre. Dans quelques villages, ceux-ci sont même incités à le faire.

Partager

Il y a quelques jours, Microsoft a publié en urgence un correctif pour colmater une brèche de sécurité importante dans le spouleur d’impression de Windows. Mais selon des chercheurs en sécurité, ce patch ne résout que la moitié du problème causé par la faille PrintNightmare. Il empêche l’exécution de code à distance (RCE), mais pas l’élévation de privilèges (LPE).

Cette lacune est dénoncée par les chercheurs Matthew Hickey, de Hacker House, et Will Dormann, du CERT Coordination Center.

The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector – however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). ?‍♂️ https://t.co/PRO3p99CFo

— Hacker Fantastic (@hackerfantastic) July 6, 2021

Pour Microsoft, le patch fonctionne comme prévu et les problèmes évoqués par les chercheurs résultent de paramètres modifiés dans Windows, en particulier dans la base de registre.
Cela arrive par exemple si la vieille fonction Point and Print est activée pour configurer une imprimante sans avoir à télécharger ses fichiers de configuration.

A découvrir aussi en vidéo :

Microsoft conseille donc d’installer le patch, puis de lancer l’éditeur de registre et de vérifier la présence de la clé :

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint.

Si la clé n’est pas présente, vous n’avez rien à faire. Sinon, il faut modifier la valeur de deux sous-clés (si elles sont présentes) :

NoWarningNoElevationOnInstall = 0 (DWORD)
UpdatePromptSettings = 0 (DWORD)

Heureusement, la grande majorité des configurations de Windows pour les utilisateurs particuliers n’utilisent pas la fonction Point and Print, et il suffit alors de suivre les mises à jour de Windows Update pour que le patch soit automatiquement installé et que vous soyez protégés.

Source : Wccfech