Vulnérabilité dans le service Windows Print Spooler
Date de publication :
CVE-2021-34481 [Score CVSS v3 : 7.8]
Une nouvelle vulnérabilité au sein du service Windows Print Spooler a été corrigée. Son exploitation peut permettre à un attaquant local et authentifié d’élever ses privilèges sur les machines vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Microsoft a signalé l’existence de codes d’exploitation pour cette vulnérabilité.
Composants vulnérables
- Microsoft n’a pas encore défini les systèmes d’exploitation impactés par cette vulnérabilité. Dans cette attente, il est raisonnable d’assumer que toutes les versions de Windows sont potentiellement impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les machines impactées conformément aux instructions de l’éditeur.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.