速報
Microsoft、「PrintNightmare」対策で「ポイントアンドプリント」を管理者権限に
Microsoftは「PrintNightmare」と呼ばれる脆弱性に対処するため、「ポイントアンドプリント」で管理者権限を要求するよう仕様を変更した。8月10日のセキュリティ更新で適用される。
米Microsoftは8月10日(現地時間)、「PrintNightmare」と呼ばれる脆弱性に対処するため、リモートプリンタ操作のためのドライバ「ポイントアンドプリント」のインストールと更新で管理者権限を要求するよう仕様を変更したと発表した。
PrintNightmareは、Windowsの印刷スプーラーに存在するリモートコード実行の脆弱性。Microsoftは7月、緊急パッチでこの脆弱性に対処している。
Microsoftは、調査の結果「ポイントアンドプリント」のデフォルトの動作では、潜在的な攻撃から保護するために必要なレベルのセキュリティが顧客に提供されていないことが判明した」としている。
最新の更新プログラムをデフォルト設定でインストールすることで、印刷スプーラーに関連する脆弱性が軽減される。この変更は、8月10日のセキュリティ更新プログラムのインストールで有効になる。
詳細はCVE-2021-34481を参照されたい。
関連記事
- Microsoft、Windowsの緊急パッチ公開 「PrintNightmare」に対処
Microsoftが7月1日に認めたWindowsの印刷スプーラーの脆弱性に対処する緊急パッチを公開した。「PrintNightmare」と呼ばれるこの脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されてしまう。Windows 7向けのパッチも公開された。 - Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。 - プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開
Windows 10でプリンタを使おうとすると強制的にPCが再起動してしまい、印刷ができない問題について米Microsoftが、修正のための更新プログラムを公開した。 - Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?
Windowsの脆弱性が多方面で影響を与えている。その流れを追う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.