Microsoft publie en urgence une mise à jour de sécurité Windows 10, KB5004945. Elle est censée résoudre une vulnérabilité zero-day nommée « PrintNightmare ». La situation est jugée critique car cette faille est activement exploitée par les pirates.
Les rapports indiquent que cette défaillance de Windows permet à une personne d’obtenir des privilèges locaux et d’exécution du code à distance. Pour tenter de résoudre la situation Microsoft vient de publier en dehors du traditionnel Patch Tuesday un correctif de sécurité. La mauvaise nouvelle est que cette faille PrintNightmare affecte toutes les versions de Windows 10.
KB5004945 est proposé comme une mise à jour de sécurité obligatoire pour Windows 10 2004 ou plus récent. Elle est déployée au travers du service Windows Update qui se charge de la télécharger et de lancer son installation. Les PC sous Windows 10 v1909 sont de leur côté visés par la mise à jour KB5004946. Là aussi le correctif est obligatoire. Son téléchargement et son installation sont automatiques. Pour Windows 10 v1809 et Windows Server 2019, le colmatage de cette faille est assuré par le correctif KB5004947.
Voici un résumé.
Correctif de la faille PrintNightmare selon la version de Windows
- KB5004945 pour Windows 10 v21H1, v20H1 et v2004.
- KB5004946 pour Windows 10 v1909 (build 18363.1646),
- KB5004947 pour Windows 10 v1809 et Windows Server 2019 (Build 17763.2029),
- KB5004949 pour Windows 10 Vv1803,
- KB5004950 pour Windows 10 v1507,
- KB5004954 et KB5004958 pour Windows 8.1 et Windows Server 2012,
- KB5004953 et KB5004951 pour Windows 7 SP1 et Windows Server 2008 R2 SP1,
- KB5004955 et KB5004959 pour Windows Server 2008 SP2.
Windows 10 et KB5004945
Comme nous l’avons annoncé KB5004945 s’adresse aux PC sous Windows 10 v21H1, v20H1 et v2004. Son installation permet au système d’exploitation d’évoluer en version 19043.1083, 19042.1083 ou 19041.1083.
Ces numéros sont importants car ils permettent de s’assurer que l’installation s’est déroulée correctement. Pour les dénicher il suffit de lancer winver.exe dans Executer (WIN+R). Pour corriger rapidement cette vulnérabilité « PrintNightmare », il suffit de se rendre à cette adresse
Tous les Paramètres > Mise à jour et Sécurité > Windows Update.
Ensuite cliquez sur “Rechercher les mises à jour.”
Normalement « Mise à jour cumulative pour Windows 10 Version 21H1 pour les systèmes x64 (KB5004945) » doit apparaitre ainsi qu’un bouton “installer maintenant“. Pensez à enregistrer votre travail car un redémarrage de l’ordinateur est nécessaire pour que les changements prennent effet.
Vous pouvez également récupérer ce correctif manuellement au travers du service en ligne Microsoft Update Catalog.
Aujourd’hui, j’ai pu constaté chez plusieurs de mes clients que cette MAJ KB5004945 empêchait les impressions sur plusieurs modèles d’imprimantes Zebra.
Quand on la désinstalle, ça re-fonctionne tout de suite.
Alors moi j’ai fait la mise à jour et après redémarrage, l’explorateur Windows était très lent et présenter des bugs. Un deuxième redémarrage n’a rien changé. J’ai donc désinstaller la mise à jour et tout a remarché. Bizarre…