[Mise à jour du 02/07/2021] La CVE-2021-1675 impactant le service Print Spooler a été, en réalité, corrigé par Microsoft début Juin. La vulnérabilité faisant l'objet de cette alerte a été référencée comme la CVE-2021-34527 par Microsoft le 2 juillet.
[Mise à jour du 07/07/2021] Plusieurs correctifs de sécurité (selon la plateforme impactée) sont disponibles. Le CERT Santé recommande de les appliquer le plus tôt possible. Ces correctifs sont disponibles sur la page Microsoft décrivant la CVE-2021-34527, sous l'onglet "Security Updates".
Cette vulnérabilité concerne le service de file d’attente d’impression Windows. Elle est due à une gestion incorrecte de fichiers exécutés dans un mode privilégié par le service. Son exploitation peut permettre à un attaquant local et non-authentifié d’obtenir les privilèges SYSTEM et d’exécuter du code arbitraire sur une machine vulnérable en chargeant un fichier dll malveillant.
Microsoft a signalé que cette vulnérabilité était actuellement exploitée.
Plusieurs codes d’exploitation sont disponibles publiquement en ligne, le code malveillant nommé “PrintNightmare” a notamment été vérifié comme fonctionnel.