0

Comment réparer le nouveau bogue du spouleur d’imprimante Windows 10

Il semble qu’il y ait encore plus de vulnérabilités non découvertes dans la file d’attente d’impression de Windows 10 et ses services associés.

Pas plus tard que la semaine dernière, Microsoft a publié un avertissement officiel concernant un nouveau problème CVE-2021-34481, après que la récente mise à jour KB5004945 n’ait pas complètement comblé la faille de sécurité. Cependant, cela résout un problème connexe, nous vous recommandons donc fortement de le télécharger.

Un correctif officiel pour ce nouveau problème n’a pas encore été publié. Microsoft étudie toujours quelles versions de Windows sont affectées – cela peut inclure le petit nombre d’appareils exécutant encore Windows 8 et Windows 7. Heureusement, aucune attaque liée à cette vulnérabilité spécifique n’a encore été observée.

Qu’est-ce que la vulnérabilité CVE-2021-34481 ?

Comme de nombreux problèmes similaires dans le passé, la faille de sécurité CVE-2021-34481 affecte le spouleur d’imprimante. Il donne aux pirates des droits d’utilisateur au niveau du système, leur permettant d’exécuter un code malveillant qui peut gravement endommager votre PC. Cela peut être utilisé pour installer des programmes, modifier les données des utilisateurs et même créer de nouveaux comptes avec des droits système complets.

Cette vulnérabilité ne peut pas être exploitée directement par les pirates, mais la combiner avec une vulnérabilité distincte supprime toutes les restrictions. Bien qu’une grande partie du code puisse être exécutée à distance, il existe également une méthode qui consiste à inciter un utilisateur sans méfiance à cliquer sur un lien malveillant dans un e-mail ou un message.

Cela peut prendre un certain temps à Microsoft pour publier un correctif officiel. Si des attaques spécifiques sont révélées, cela devrait accélérer le processus. En attendant, vous devrez prendre les choses en main.

Comment corriger (temporairement) la vulnérabilité CVE-2021-34481

En attendant une mise à jour, Microsoft recommande de désactiver le service de file d’attente d’impression, également appelé spouleur d’impression :

  1. Ouvrez l’application Windows PowerShell
  2. Dans la fenêtre qui apparaît, tapez ‘Get-Service -Name Spooler’ et appuyez sur Entrée
  3. Si vous voyez un nom affiché, vérifiez s’il correspond à CVE-2021-34481. Si aucune information n’apparaît, cela vaut quand même la peine de l’éteindre
  4. Pour arrêter le service, tapez ‘Stop-Service -Name Spooler –Force’ et appuyez sur Entrée
  5. Vous pouvez ensuite le désactiver en entrant ‘Set-Service -Name Spooler -StartupType Disabled’ dans la même fenêtre

Cela évitera que la vulnérabilité n’affecte potentiellement votre PC avant la publication d’un correctif officiel. Cependant, il y a un gros compromis ici – vous ne pourrez plus imprimer à partir de votre appareil, à la fois localement et via votre réseau domestique.

Une version de cet article a été initialement publiée en allemand sur notre site partenaire, PC-Welt.

Noel Letourneau

Hola, soy Noel, soy autor de este blog. Soy un tipo griego de computadoras y me encantaba escribir artículos sobre guías de PC. Puedes ponerte en contacto conmigo por correo electrónico.

Leave a Reply

Your email address will not be published.