PrintNightmare

Signaler
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
-
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
-
Bonjour,
J'aimerais avoir des assurances sur l'installation de cette mise a jour....Bien que préconisée par CCM
Merci
A voir également:

9 réponses

Messages postés
18252
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 juillet 2021
2 819
Bonjour
c'est une mise à jour de windows 7 proposée par microsoft
CCM ne vend pas de système d'exploitation

https://www.journaldugeek.com/2021/07/09/windows-le-patch-contre-la-faille-critique-printnightmare-est-disponible/
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17
Bonsoir.
Oui c'est çà j'ai écris préconisé pas une proposition de vente.
Je réitère donc ma question.
Messages postés
1828
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
594
Bonjour,

La mise à jour est en effet hautement recommandée, et les questionnements éventuels sont extensivement traités par Microsoft sur sa page de la vulnérabilité en question :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Cdt

Bonjour,
Sujet : PrintNiggtmare
J’aimerai savoir si nous installons le Patch Central,
Un : Devons-nous aussi installer par la suite la mise à jour de Microsoft pour la faille
Printnightmare ?
Deux : Faudra-t-il désinstaller Patch Central par la suite quand Microsoft aura réglé
le problème ?
Messages postés
1828
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
594 > Nadine
Bonjour,
Nul besoin théoriquement d'un logiciel tiers pour installer la mise à jour corrective, la marche à suivre est présente ici: https://www.commentcamarche.net/securite/protection/1387-printnightmare-corriger-la-faille-de-securite-de-windows/

Si toutefois vous souhaitez utiliser la Solution PatchCentral en raison notamment d'un éventuel souci avec Windows Update, vous devriez sans problème pouvoir desinstaller l'utilitaire à l'issue de l'installation de la mise à jour.

Cdt
Re-Bonjour,
Si j'ai bien compris : Si nous n'avons pas la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
nous n'avons pas à installer quoique ce soit.
Ai-je bien compris le message ? J'aimerais bien obtenir une réponse de votre part.
Merci à l'avance.
Messages postés
1828
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
594 > Nadine
Bonjour,

La mise à jour reste critique et il convient de la faire de toutes manières, la vérification des clés de registre n'est en effet qu'une vérification à faire En plus de la mise à jour !

Bonne journée
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17
Bonsoir,
J'ai perdu le fil pouvez vous me donner le lien de cette mise a jour pour l'installer.
Avec mes excuses.
Merci.
Plus d'infos ici :
https://www.phonandroid.com/windows-10-le-correctif-de-la-faille-printnightmare-nest-pas-efficace-a-100.html
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17
Bonsoir,
Bon questionnement réglé pour moi. Cela concerne l'imprimante.....j'en ai pas.
Messages postés
692
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 juillet 2021
44 >
Messages postés
1828
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021

Bonjour,

Dès lors que le spouleur d'impression n'est pas actif et supposant qu'il peut malgré tout être activé à distance dans ces conditions, si l'on n'a pas d'imprimante, il suffit de se rendre dans les services Windows, spouleur d'impression, arrêter, désactiver.

Vulnérabilité ou pas, un pare-feu correctement configuré doit en outre empêcher toute connexion à ce service.
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17 >
Messages postés
692
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 juillet 2021

Bonjour,
J'ai 84 ans grosse chaleur.
Peut tu me guider sur ce qu'il es souhaitable de faire.....ET COMMENT
Merciiii
Messages postés
692
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 juillet 2021
44 >
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021

Puisqu'il est peu probable que tu saches le trouver autrement:
-tu vas dans la zone "rechercher" du menu démarrer
-tu tapes: services.msc qui s'affiche dans la zone de droite, et tu cliques dessus
-tu descends avec l'escalier de droite jusqu'à "spouleur d'impression".
-tu cliques à droite dessus et tu fais "propriétés"
-à "état du service" tu cliques sur "arrêter" et à "type de démarrage" tu descends sur "désactiver".
-tu valides par OK et tu fermes la fenêtre comme d'habitude, croix en haut à droite.

Le pare-feu (si tu en as un, lequel?) est une alternative puisque si le service est désactivé, il est incapable de démarrer que ce soit en local ou à distance.

Plan C (et qui revient au même A CONDITION DE NE PAS AVOIR DE SCANNER NI "IMPRIMER" EN PDF):
Panneau de configuration-Désinstaller ou modifier un programme-Activer ou désactiver des fonctionnalités Windows:
Cliquer dans le petit carré devant "services d'impression et de numérisation de document" (il doit devenir blanc), puis sur OK: la machine va mouliner un petit moment le temps d'appliquer les modifications.
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17 >
Messages postés
692
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 juillet 2021

Bonsoir,
"... Le pare-feu (si tu en as un, lequel?)" . Je sais pas j'ai kIs Kaspersky internet Security
Messages postés
692
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 juillet 2021
44 >
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021

Je n'en connais pas le paramétrage, il a sûrement moyen de faire le job, mais ne te prends pas la tête: le plus simple, c'est la première méthode.
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17
Bonjour,
Je reviens aujourd'hui pour avoir oublié de vous remercier......merci
Bonne journée.
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17
@ Brucine: Si j'ai un pare feu je le vois ou et comment.
Et si je reste comme çà ???
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17
Je réitère...et si je reste comme çà ?
Messages postés
692
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 juillet 2021
44 >
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021

A mon avis, la vulnérabilité reste tout de même hypothétique.

Mais si tu es de nature frileuse, soit tu appliques le patch de mise à jour, soit tu désactives le service d'imprimante comme évoqué ci-dessus.

J'évoquais l'hypothèse tierce du pare-feu parce qu'il n'y a aucune raison (hors éventuellement réseau local) que le spouleur d'impression se connecte avec quoi que ce soit: en toute logique, un pare-feu bien paramétré devrait donc interdire toute demande de connexion, mais c'est moins facile à faire finement que l'une ou l'autre des solutions précédentes.
Messages postés
1828
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
594 >
Messages postés
692
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 juillet 2021

Par l'intermédiaire d'un programme malveillant téléchargé par mégarde, par exemple.

Une vulnérabilité avec un score CVSS de 8.8 activement exploitée n'est à mon sens pas ce qu'on pourrait qualifier d'"hypothétique"... ;-)
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17
Re,
Il ne s'est rien passé de suspect jusqu'à maintenant .
Je vais donc resté comme çà.
Je pense que le risque de vulnérabilité, si il y a, il ne doit pas être de très grande importance ?
Je désactive comment...tuto svp merci.
Messages postés
692
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
26 juillet 2021
44
Bonjour,

Soit tu restes en l'état, soit tu désactives en suivant le premier paragraphe, réponse 15.
Messages postés
581
Date d'inscription
mercredi 28 août 2013
Statut
Membre
Dernière intervention
16 juillet 2021
17
Bonjour,
Merci pour ta collaboration.
Je me lève et les idées pas très claires.
Je reste en l’état...pour l'instant.
Merci encore.