AccueilActualités informatiqueWindows : le "PrintNightmare" continue - avec de nouveaux problèmes d'impression en...

Windows : le « PrintNightmare » continue – avec de nouveaux problèmes d’impression en octobre

Depuis juin 2021, Microsoft s’efforce de combler diverses vulnérabilités dans le service de spouleur d’imprimante de Windows, regroupées sous le nom de « PrintNightmare », au moyen de mises à jour. Étant donné que ces vulnérabilités sont utilisées par les cybercriminels pour des attaques et que de nouvelles possibilités d’attaque sont continuellement ajoutées au moyen de nouvelles vulnérabilités, il est recommandé d’installer rapidement les mises à jour de sécurité qui apparaissent lors du patch day mensuel.

Cependant, des problèmes se sont produits à plusieurs reprises depuis juillet 2021 : Après avoir installé les mises à jour, les imprimantes ou les fonctions d’impression individuelles ne fonctionnent plus. Les mises à jour de sécurité du 12 octobre 2021 (KB5006670) pour les versions desktop et serveur de Windows ne font pas exception. Microsoft a confirmé certains problèmes, mais il manque encore des solutions définitives.

Sommaire

Le mois dernier, nous avons signalé à heise online des problèmes d’impression causés par la mise à jour KB5005565 de septembre 2021. Entre-temps, Microsoft a confirmé ces problèmes dans l’article de support KB5006670. Selon cet article, l’installation des imprimantes avec le protocole d’impression Internet (IPP) peut ne pas se terminer correctement après l’installation de la KB5005565. Les périphériques qui étaient connectés à l’imprimante avant l’installation de la KB5005565 et dont les pilotes étaient installés ne sont pas concernés. À l’heure actuelle, Microsoft travaille sur un correctif et le publiera dans une prochaine mise à jour.

Un deuxième problème confirmé par Microsoft, d’autre part, aurait été corrigé par la mise à jour actuelle KB5006670. La description du problème dans la zone d’état de Windows 10 21H1 : Après avoir installé la mise à jour de septembre sur un serveur d’impression, les propriétés d’impression définies sur ce serveur n’étaient plus correctement fournies aux clients dans certaines circonstances. De ce fait, les paramètres personnalisés définis sur le serveur (par exemple, les paramètres d’impression recto-verso) n’étaient plus appliqués automatiquement. Les clients n’ont imprimé qu’avec leurs paramètres d’impression par défaut.

L’historique du dépannage semble un peu confus : La date de sortie de la mise à jour d’octobre est indiquée comme la date « Résolu » – cependant, il y a une note en dessous indiquant que l’entrée a été (ré)ouverte un jour plus tard, le 13 octobre. Il n’est donc pas certain que le problème existe toujours.

L’histoire d’un autre problème qui, selon Microsoft, était également censé avoir été introduit par la KB5005565 et qui, selon le message d’assistance associé, a affecté tous les clients Windows de Windows 7 SP1 à Windows 11 ainsi que les serveurs correspondants, est également datée de manière confuse (« Résolu » : 2021-10-12, mais « Ouvert » : 2021-10-15). Cela conduit dans certains environnements réseau, sous certaines conditions, au fait que les clients ne peuvent plus imprimer sur les serveurs : Des autorisations d’administrateur sont demandées pour installer un pilote d’imprimante.

Problème résolu – ou encore ouvert ? Les informations contenues dans certains articles de soutien sont confuses.

(Image : Capture d’écran)

En fait, les administrateurs du blog de l’auteur et de divers forums ont explicitement signalé l’apparition du problème décrit ci-dessus même après l’installation de la mise à jour actuelle KB5006670. Cela montre que le problème persiste réellement – ou que KB5006670 a (en plus) ouvert de nouveaux chantiers. En faveur de cette dernière variante, un nouvel article de support de Microsoft (« Opened » : 2021-10-15), qui confirme officiellement les problèmes actuels sous le titre « Receiving a prompt for administrative credentials every time you attempt to print », ce qui est identique au premier cas. La description du problème correspond à celle de l’ancien article. Cette fois, la société ne précise pas de mise à jour causale. Ils travaillent sur une solution et estiment qu’elle sera disponible d’ici la fin octobre.

S’il s’agit d’un nouveau problème introduit avec KB5006670, l’hypothèse d’un lien avec la correction d’une certaine vulnérabilité est évidente : à partir du 12 octobre 2021, Microsoft a fermé la vulnérabilité d’usurpation CVE-2021-36970 dans le service de spouleur d’imprimante avec les mises à jour de sécurité correspondantes pour Windows 7 à Windows 11 et leurs équivalents serveurs correspondants. La vulnérabilité a été découverte par les chercheurs en sécurité XueFeng Li et Zhiniang Peng de Sangfor, qui sont également cités comme les découvreurs de la vulnérabilité PrintNightmare CVE-2021-1675. Cependant, aucune connexion n’a encore été confirmée, il ne s’agit donc que de spéculations pour l’instant.

Certains administrateurs ont pu désactiver les exigences d’autorisation de l’administrateur grâce aux mesures mentionnées dans l’article de heise online sur les problèmes d’impression de septembre, ainsi qu’aux politiques de groupe répertoriées sur le site gruppenrichtlinien. de. Pour les autres personnes concernées, la mise à jour des pilotes d’imprimante vers les pilotes V4 a aidé.

Dans divers forums et autres rapports d’actualité, on discute actuellement de « solutions au problème » faites maison par des administrateurs, dans lesquelles (à l’aide d’un script) deux nouvelles versions de fichiers (win32spl.dll et spoolsv.exe) sont remplacées par les anciennes et le service d’impression est redémarré. Comme certains lecteurs ont signalé des complications possibles dans le blog de l’auteur, cette approche de la solution ne doit être utilisée qu’avec une grande prudence, en particulier dans les environnements d’entreprise. Désinstaller et bloquer les mises à jour de sécurité n’est pas une approche recommandée compte tenu des risques d’attaque qui en résultent.

En cas de doute, il reste à attendre la solution annoncée par Microsoft – et cette fois-ci, espérons-le, définitive – au problème.

Plus d'articles