ITmedia NEWS > STUDIO >
速報
» 2021年07月07日 09時15分 公開

Microsoft、Windowsの緊急パッチ公開 「PrintNightmare」に対処

Microsoftが7月1日に認めたWindowsの印刷スプーラーの脆弱性に対処する緊急パッチを公開した。「PrintNightmare」と呼ばれるこの脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されてしまう。Windows 7向けのパッチも公開された。

[ITmedia]

 米Microsoftは7月6日(現地時間)、「PrintNightmare」と呼ばれるWindowsの印刷スプーラーに存在するリモートコード実行の脆弱性に対処する緊急パッチを公開した。一般ユーザー向けのWindowsの場合は「Windows Update」で自動的にダウンロード、インストールされる見込みだ。

 ms

 「CVE-2021-34527」として認識されているこの脆弱性を悪用すると、無制限のアクセス権が取得でき、SYSTEM権限で任意のコードを実行できるようになる。Microsoftは1日にこの脆弱性の存在を認めた。

 危険度が高いため、既にサポートを終了したWindows 7向けのパッチも発行する。

 これまでプリンターオペレーターのセキュリティグループは、署名付きと署名なしのいずれのプリンタードライバーもサーバにインストールできたが、修正パッチ適用後は委任された管理者グループは署名付きドライバーしかインストールできなくなり、署名なしドライバーのインストールには管理者情報が必要になる。詳細はMicrosoftの解説ページを参照のこと。

Copyright © ITmedia, Inc. All Rights Reserved.