Blog

Les Technologies de l’information souhaitent informer les responsables informatiques que Microsoft a diffusé un avis de sécurité concernant une vulnérabilité critique affectant le service Spouleur d'impression de Windows.

Plusieurs codes d'exploitation sont publiquement disponibles sur Internet, ce qui signifie que l’exploitation de cette vulnérabilité est imminente ou déjà en cours.

Ces codes exploitent la possibilité offerte par le service Spouleur d'impression (« print spooler ») de téléverser un pilote dans le cadre de l’ajout d’une nouvelle imprimante, pour installer un code malveillant.  Or, le service Spouleur d'impression (« print spooler ») est activé par défaut sur les contrôles de domaine Active Directory. Un attaquant, ayant préalablement compromis un poste d’utilisateur, pourrait ultimement obtenir les droits et privilèges de l’administrateur de domaine Active Directory.

Considérant la criticité de cette vulnérabilité et que les correctifs s'avèrent inefficaces, les actions suivantes sont fortement suggérées :

-Serveurs d’impression :

-Contrôleurs de domaine et autres serveurs :

  • Désactiver et arrêter le service Spouleur d’impression.


Références :


Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».

Les Technologies de l’information vous remercient de votre collaboration.