速報
Microsoft、Windowsの緊急パッチ公開 「PrintNightmare」に対処
Microsoftが7月1日に認めたWindowsの印刷スプーラーの脆弱性に対処する緊急パッチを公開した。「PrintNightmare」と呼ばれるこの脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されてしまう。Windows 7向けのパッチも公開された。
米Microsoftは7月6日(現地時間)、「PrintNightmare」と呼ばれるWindowsの印刷スプーラーに存在するリモートコード実行の脆弱性に対処する緊急パッチを公開した。一般ユーザー向けのWindowsの場合は「Windows Update」で自動的にダウンロード、インストールされる見込みだ。
「CVE-2021-34527」として認識されているこの脆弱性を悪用すると、無制限のアクセス権が取得でき、SYSTEM権限で任意のコードを実行できるようになる。Microsoftは1日にこの脆弱性の存在を認めた。
危険度が高いため、既にサポートを終了したWindows 7向けのパッチも発行する。
これまでプリンターオペレーターのセキュリティグループは、署名付きと署名なしのいずれのプリンタードライバーもサーバにインストールできたが、修正パッチ適用後は委任された管理者グループは署名付きドライバーしかインストールできなくなり、署名なしドライバーのインストールには管理者情報が必要になる。詳細はMicrosoftの解説ページを参照のこと。
関連記事
- Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。 - Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?
Windowsの脆弱性が多方面で影響を与えている。その流れを追う。 - プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開
Windows 10でプリンタを使おうとすると強制的にPCが再起動してしまい、印刷ができない問題について米Microsoftが、修正のための更新プログラムを公開した。 - Windows 7、きょうサポート終了 いまだに1400万台のPCが稼働中
米Microsoftは1月14日、「Windows 7」のサポートを終了する。同社はWindows 10への移行を勧めているが、日本国内ではいまだに約1400万台のWindows 7搭載PCが稼働していると推測されるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.