Microsoft、脆弱性「PrintNightmare」に向けた累積更新プログラムを配信開始：直ちにアップデートを

Microsoftは、Windowsの印刷スプーラーに存在するリモートコード実行の脆弱性、通称「PrintNightmare」の修正プログラムを配信した。迅速なアップデートが望まれる。

[後藤大地，有限会社オングス]

　米国のコンピュータ緊急事態対策チーム（US-CERT：United States Computer Emergency Readiness Team）は2021年7月6日（現地時間）、Windowsの印刷スプーラーに存在するリモートコード実行の脆弱（ぜいじゃく）性、通称「PrintNightmare」（共通脆弱性識別子「CVE-2021-34527」）を修正する累積更新プログラムの配信をMicrosoftが開始したと伝えた。

　スケジュール以外のリリースであり、Microsoftがこのセキュリティ脆弱性を深刻なものだと捉えていることが分かる。

　今回の累積更新プログラムは、PrintNightmareだけでなく、これまでに発見された他のセキュリティ脆弱性や不具合も修正する。この更新プログラムは、Windows Update経由で適用できるため、直ちにアップデートを適用することが望まれる。

PrintNightmareに関する情報をまとめたWebページ（出典：US-CERTのブログ記事）

併せて読みたい関連記事

• Windowsの印刷スプーラーにリモートコード実行の脆弱性「PrintNightmare」の報告、修正提供はまだ
• エレコムのルーター製品に脆弱性　選択肢は利用停止と買い替えのみ
• Windows 11、TPM 2.0 チップを搭載　ハードウェアベースでセキュリティ保護を実現

PrintNightmareの深刻度は？