Microsoft、「PrintNightmare」対策で「ポイントアンドプリント」を管理者権限に

[ITmedia]

　米Microsoftは8月10日（現地時間）、「PrintNightmare」と呼ばれる脆弱性に対処するため、リモートプリンタ操作のためのドライバ「ポイントアンドプリント」のインストールと更新で管理者権限を要求するよう仕様を変更したと発表した。

　PrintNightmareは、Windowsの印刷スプーラーに存在するリモートコード実行の脆弱性。Microsoftは7月、緊急パッチでこの脆弱性に対処している。

　Microsoftは、調査の結果「ポイントアンドプリント」のデフォルトの動作では、潜在的な攻撃から保護するために必要なレベルのセキュリティが顧客に提供されていないことが判明した」としている。

　最新の更新プログラムをデフォルト設定でインストールすることで、印刷スプーラーに関連する脆弱性が軽減される。この変更は、8月10日のセキュリティ更新プログラムのインストールで有効になる。

　詳細はCVE-2021-34481を参照されたい。