Sélection de la langue

Alerte - Vulnérabilités continues liées au spouleur d’impression Windows - MISE À JOUR 1

Numéro : AL21-016 – MISE À JOUR 1
Date : 12 août 2021
Mise à jour : 15 septembre 2021

AUDITOIRE

La présente alerte s’adresse aux professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.

OBJET

Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Au reste, le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.

VUE D’ENSEMBLE

Microsoft a publié un article dans sa base de connaissances décrivant la vulnérabilité CVE-2021-36958[1], une nouvelle vulnérabilité de réaffectation privilèges locaux dans le service de spouleur d’impression de Windows. Aucun correctif n’était disponible pour cette vulnérabilité au moment de la publication de la présente alerte. Microsoft a offert des solutions de contournement.

DÉTAILS

Le 11 août 2021, Microsoft a publié un article dans sa base de connaissances [1] décrivant la vulnérabilité CVE-2021-36958, une vulnérabilité de réaffectation de privilèges locaux selon laquelle le service de spouleur d’impression de Windows exécute de manière inappropriée des opérations de fichiers privilégiées. Un auteur de menace qui exploiterait cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Ensuite, l’auteur de menace pourrait installer des programmes; visualiser, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d’utilisateurs complets.

Comme mentionné dans les alertes AL21-011 [2] et AL21-015 [3] du Centre pour la cybersécurité, le spouleur d’impression de Windows a été associé à plusieurs vulnérabilités récemment. La vulnérabilité CVE-2021-36958 constitue l’ajout le plus récent à l’ensemble de vulnérabilités PrintNightmare.

Plusieurs noms ont été utilisés dans des forums de source ouverte pour désigner cette vulnérabilité avant qu’on lui attribue le numéro CVE-2021-36958, notamment « PrintNightmare v4 » et « SystemNightmare ». De plus, le CERT/CC a publié la note VU#131152 [4] pour donner des informations détaillées sur cette vulnérabilité.

Le Centre pour la cybersécurité est au courant de l’existence d’une preuve de concept.

ATTÉNUATION

MISE À JOUR 1

Le 14 septembre 2021, un correctif pour la vulnérabilité CVE-2021-36958 a été diffusé dans les mises à jour de sécurité de septembre 2021 [1].

Aucun correctif n’est encore disponible pour la vulnérabilité CVE-2021-36958. La solution de contournement proposée par Microsoft consiste à arrêter et à désactiver le service de spouleur d’impression [1]. Cela désactivera la capacité d’impression.

Des mises à jour Windows ont été publiées pour corriger les autres vulnérabilités liées au spouleur d’impression Windows. Pour obtenir de plus amples renseignements, veuillez consulter les alertes antérieures [2][3] du Centre pour la cybersécurité.

RÉFÉRENCES

[1] Article de la base de connaissances Windows – CVE-2021-36958

[2] Alerte AL21-011 du Centre pour la cybersécurité

[3] Alerte AL21-015 du Centre pour la cybersécurité

 

[4] Note VU#131152 du CERT/CC
https://www.kb.cert.org/vuls/id/131152

 

NOTE AUX LECTEURS

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences qui en découlent. C’est dans cette optique que nous prodiguons des conseils d’experts et offrons un soutien de premier plan, et que nous coordonnons la diffusion de l’information pertinente ainsi que les interventions en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.

 

Date de modification :