Ils ont déclaré que PrintNightmare avait été exploité à l’état sauvage et que les utilisateurs de Windows devaient installer les mises à jour de sécurité publiées vers le début du mois de juin.
Microsoft a déclaré : « Microsoft est au courant et enquête sur une vulnérabilité d’exécution de code à distance qui affecte Windows Print Spooler et a attribué CVE-2021-34527 à cette vulnérabilité. Il s’agit d’une situation en évolution et nous mettrons à jour le CVE à mesure que de plus amples informations seront disponibles.
« Une vulnérabilité d’exécution de code à distance existe lorsque le service Windows Print Spooler exécute de manière incorrecte des opérations sur les fichiers privilégiés. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des privilèges SYSTEM. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d’utilisateur. »
Les fabricants de Windows ont ajouté : « Veuillez vous assurer que vous avez appliqué les mises à jour de sécurité publiées le 8 juin 2021 et consultez les sections FAQ et Solution de contournement de ce CVE pour obtenir des informations sur la façon de protéger votre système contre cette vulnérabilité. »
