　米Microsoftは7月6日（現地時間）、「PrintNightmare」と呼ばれるWindowsの印刷スプーラーに存在するリモートコード実行の脆弱性に対処する緊急パッチを公開した。一般ユーザー向けのWindowsの場合は「Windows Update」で自動的にダウンロード、インストールされる見込みだ。

　「CVE-2021-34527」として認識されているこの脆弱性を悪用すると、無制限のアクセス権が取得でき、SYSTEM権限で任意のコードを実行できるようになる。Microsoftは1日にこの脆弱性の存在を認めた。

　危険度が高いため、既にサポートを終了したWindows 7向けのパッチも発行する。

　これまでプリンターオペレーターのセキュリティグループは、署名付きと署名なしのいずれのプリンタードライバーもサーバにインストールできたが、修正パッチ適用後は委任された管理者グループは署名付きドライバーしかインストールできなくなり、署名なしドライバーのインストールには管理者情報が必要になる。詳細はMicrosoftの解説ページを参照のこと。

Microsoft、ワンクリックの脆弱性緩和ツール公開　「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。
Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも　あのNSAが報告した意図は？
Windowsの脆弱性が多方面で影響を与えている。その流れを追う。
プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開
Windows 10でプリンタを使おうとすると強制的にPCが再起動してしまい、印刷ができない問題について米Microsoftが、修正のための更新プログラムを公開した。
Windows 7、きょうサポート終了　いまだに1400万台のPCが稼働中
米Microsoftは1月14日、「Windows 7」のサポートを終了する。同社はWindows 10への移行を勧めているが、日本国内ではいまだに約1400万台のWindows 7搭載PCが稼働していると推測されるという。