Microsoft、Windowsの緊急パッチ公開 「PrintNightmare」に対処

Microsoftが7月1日に認めたWindowsの印刷スプーラーの脆弱性に対処する緊急パッチを公開した。「PrintNightmare」と呼ばれるこの脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されてしまう。Windows 7向けのパッチも公開された。

[ITmedia]

　米Microsoftは7月6日（現地時間）、「PrintNightmare」と呼ばれるWindowsの印刷スプーラーに存在するリモートコード実行の脆弱性に対処する緊急パッチを公開した。一般ユーザー向けのWindowsの場合は「Windows Update」で自動的にダウンロード、インストールされる見込みだ。

　「CVE-2021-34527」として認識されているこの脆弱性を悪用すると、無制限のアクセス権が取得でき、SYSTEM権限で任意のコードを実行できるようになる。Microsoftは1日にこの脆弱性の存在を認めた。

　危険度が高いため、既にサポートを終了したWindows 7向けのパッチも発行する。

　これまでプリンターオペレーターのセキュリティグループは、署名付きと署名なしのいずれのプリンタードライバーもサーバにインストールできたが、修正パッチ適用後は委任された管理者グループは署名付きドライバーしかインストールできなくなり、署名なしドライバーのインストールには管理者情報が必要になる。詳細はMicrosoftの解説ページを参照のこと。