マイクロソフトは、Windows 10ソフトウェアプラットフォームのサポートされているバージョンの別の累積的な更新プログラムをリリースしました。これは新しい機能をもたらしませんが、PrintNightmareとして知られる印刷スプーラーの脆弱性を含むさまざまなバグと脆弱性を修正します。 KB5005033は、MicrosoftUpdateからダウンロードできます。
PrintNightmareのプリントスプーラーの危険な脆弱性に関する情報は、先月、研究者が誤ってPoCエクスプロイトを公開して悪用したときに明らかになりました。この欠陥を悪用すると、システム権限でリモートでコードが実行される可能性があり、非常に危険です。マイクロソフトはこの問題を修正するための緊急パッチをリリースしましたが、脆弱性を完全に解決するわけではなく、攻撃者は依然としてそれを悪用する機会があります。
開発者はKB5005033のリリースでようやく問題を修正したようです。上記のパッケージをインストールすると、セキュリティを向上させるためにWindowsのポイントアンドプリント機能が調整されます。したがって、後でPointおよびPrintドライバーをインストールおよび更新するには、管理者権限が必要になります。これは、アップデートをインストールすることで、PrintNightmareやその他の既知のプリントスプーラの脆弱性がさらに悪用されるのを防ぐことができることを意味します。
開発者は、KB5005033アップデートのインストールを遅らせないことをお勧めします。これは、PrintNightmareの脆弱性が修正されていないシステムでも、攻撃者が攻撃を実行できるためです。
2021-08-11 16:44:02
著者: Vitalii Babkin