Mesures d’atténuation pour la vulnérabilité d’exécution de code à distance du spouleur d’impression Windows

« PrintNightmare » était une vulnérabilité largement signalée dans le service de spouleur d’impression Windows. Cette vulnérabilité affectait presque toutes les versions de Windows 10, y compris la dernière mise à jour de mai 2021 (version 21H1) et la mise à jour d’octobre 2020 (version 20H2).

Heureusement, Microsoft a corrigé cette vulnérabilité en publiant plusieurs mises à jour Windows. Recherchez les mises à jour sous Mises à jour et sécurité > Windows Update et appliquez la mise à jour de juin.

Vous pouvez également installer la mise à jour d’urgence manuellement à partir du catalogue Microsoft Update, si vous n’êtes pas en mesure d’exécuter la procédure Windows Update automatique.

Ce correctif n’est cependant pas complet et les attaquants peuvent toujours abuser de la vulnérabilité. Ainsi, il est préférable de désactiver votre service Windows Point Spooler jusqu’à ce que le correctif approprié soit publié.

Vous pouvez désactiver le service Print Spooler sur Windows de deux manières, à savoir en utilisant PowerShell et à partir de l’éditeur de stratégie de groupe.

Atténuer la vulnérabilité PrintNightmare à l’aide de PowerShell

  • Appuyez sur Windows + X pour accéder au menu Démarrer,
  • Ensuite, cliquez sur Windows PowerShell et exécutez-le en tant qu’administrateur,

  • Maintenant, entrez cette commande pour arrêter le service de spouleur : Stop-Service -Name Spooler –Force,

  • Ensuite, entrez cette commande pour empêcher le service d’impression de redémarrer à l’avenir : Set-Service -Name Spooler -StartupType Disabled.

Vous pouvez le réactiver ultérieurement à l’aide des deux commandes suivantes :

  • Set-Service -Name Spooler -StartupType Automatic
  • Start-Service -Spouleur de noms

Désactiver le service de spouleur d’impression dans Windows 10 à l’aide de l’éditeur de stratégie de groupe

  • Ouvrez la recherche Windows et saisissez gpedit.msc. Cela ouvrira la page nommée Éditeur de stratégie de groupe local,
  • Dans l’éditeur de stratégie de groupe, accédez à Configuration ordinateur > Modèles d’administration > Imprimantes,
  • Maintenant, double-cliquez sur Autoriser le spouleur d’impression à accepter la politique de connexions client,
  • Ensuite, sélectionnez l’option désactiver et confirmez avec Ok.

Microsoft confirme que lorsque cette stratégie est désactivée, le spouleur rejettera automatiquement les connexions clientes et vous empêchera de partager des imprimantes. Mais, les imprimantes qui sont déjà partagées continueront à être partagées.

Vous devez redémarrer le service de spouleur au fur et à mesure des modifications apportées à la stratégie. Vérifiez ci-dessous les étapes à suivre :

  • Dans le menu Démarrer, tapez Services,
  • Double-cliquez sur Printer Spooler dans la liste,

  • Cliquez sur Redémarrer et confirmez avec Ok.

Vous pouvez réactiver le service de spouleur d’impression à l’aide de l’éditeur de stratégie de groupe à tout moment ultérieurement en sélectionnant l’option Non configuré ou Activé dans l’option « Autoriser le spouleur d’impression à accepter la stratégie de connexion client », puis en appuyant sur le bouton Appliquer, puis sur OK.