La faille de sécurité CVE-2021-34527 affectant le service Windows Print Spooler occupe les équipes de cybersécurité de Microsoft depuis une semaine. Elle est critique car des attaquants pourraient l’utiliser pour se rendre maîtres d’un contrôleur de domaine.

« Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes, visualiser, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d’utilisateur », prévient Microsoft.

Malheureusement, le correctif publié mercredi 7 juillet pour se débarrasser de ce ‘PrintNightmare’ n’apporte qu’une résolution partielle. Il a pu être contourné par des chercheurs en sécurité car il omet de couvrir l’élévation de privilèges dans certains cas. De plus, ce correctif partiel n’est pas encore disponible pour la version 1607 de Windows 10, Windows Server 2012 et Windows Server 2016.

La suite au prochain ‘Patch Tuesday’, le 13 juillet prochain ?