Spouleur d’impression Windows : cette faille serait utilisée lors d’attaques !

Une faille de sécurité présente au sein du composant "Spouleur d'impression" de Windows serait activement exploitée par les pirates dans le cadre d'attaques informatiques, même s'il s'agit d'une faille corrigée par Microsoft en février dernier. Faisons le point.

L'agence américaine CISA (Cybersecurity and Infrastructure Security Agency) traite des questions de cybersécurité aux Etats-Unis. Régulièrement, elle met à jour sa liste de vulnérabilités exploitées dans le cadre d'attaques, et cette fois-ci, c'est la vulnérabilité CVE-2022-22718 qui a été ajoutée à cette liste. D'autres agences américaines doivent suivre de près cette liste afin d'installer les correctifs en temps et en heure dans le but de respecter les échelons imposés par la CISA.

La vulnérabilité CVE-2022-22718 hérite d'un score CVSS de 7,8 sur 10, ce qui n'est pas affolant en comparaison d'autres vulnérabilités. Néanmoins, elle fait partie de l'une des quatre vulnérabilités du Spouleur d'impression corrigées avec le Patch Tuesday de février 2022. D'ailleurs, c'est moins qu'en avril 2022 où le Patch Tuesday fait référence à 15 vulnérabilités corrigées dans le Spouleur d'impression de Windows !

Malheureusement, la CISA parle d'attaques associées à la vulnérabilité CVE-2022-22718, sans pour autant donner de précisions sur la nature de ces attaques. De son côté, Microsoft estime que l'exploitation de cette vulnérabilité est fort probable, ce qui va dans le même sens que l'avis de la CISA.

Depuis plusieurs mois, le Spouleur d'impression de Windows est régulièrement patché, et à chaque fois, on pense forcément à l'histoire Print Nightmare qui a beaucoup fait parler d'elle en 2021. Il faut dire aussi que cela a bien embêté les administrateurs systèmes que nous sommes !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3782 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.