MicrosoftがWindowsのPrintNightmare脆弱性の修正プログラムをリリース

MicrosoftがWindowsのPrintNightmare脆弱性の修正プログラムをリリース

マイクロソフトは、WindowsのPrintNightmareゼロデイ脆弱性に対処するための緊急セキュリティ更新プログラムをリリースしました。これは、現実の世界で積極的に悪用されています。

PrintNightmareの脆弱性は、Windows Print Spoolerに関連しており、Windowsのすべてのバージョンに影響を及ぼします。残念ながら、このパッチは脆弱性を完全に修正するわけではなく、攻撃者はそれを悪用してSYSTEM権限を取得する可能性があります。

リモートコード実行の脆弱性CVE-2021-34527により、攻撃者は影響を受けるサーバーを制御できます。操作が成功すると、SYSTEM権限が付与されます。つまり、プログラムのインストール、データの表示、変更、削除、および完全な権限を持つ新しいアカウントの作成が可能です。

オペレーティングシステムに順不同のセキュリティ更新プログラムをインストールするための詳細な手順は、以下にリンクされているサポートドキュメントに記載されています。

Windows 10バージョン21H1(KB5004945)

Windows 10バージョン20H1(KB5004945)

Windows 10バージョン2004(KB5004945)

Windows 10バージョン1909(KB5004946)

Windows10バージョン1809およびWindowsServer 2019(KB5004947)

Windows 10、バージョン1803(KB5004949)[まだ利用できません]

Windows 10バージョン1507(KB5004950)

Windows8.1およびWindowsServer 2012(月次ロールアップKB5004954 /セキュリティ更新プログラムKB5004958)

Windows 7SP1およびWindowsServer 2008 R2 SP1(KB5004953マンスリーロールアップ/ KB5004951セキュリティアップデート)

Windows Server 2008 SP2(月次ロールアップKB5004955 /セキュリティ更新プログラムKB5004959)

マイクロソフトは、Windows 10、バージョン1607、Windows Server 2016、またはWindows Server 2012のセキュリティ更新プログラムをまだリリースしていませんが、まもなくリリースする予定です。

会社は通知します:

これらのアップデートのリリースノートは、アップデートがダウンロード可能になってから最大1時間遅れる場合があります。

影響を受ける残りのサポートされているバージョンのWindowsの更新プログラムは、数日中にリリースされます。

パッチはリモートエクスプロイトのみを修正します。

PrintNightmareの脆弱性には、リモートコード実行(RCE)およびローカル権限昇格(LPE)ベクターが含まれ、影響を受けるシステムでSYSTEM権限を持つコマンドを実行する攻撃に悪用される可能性があります。

Microsoftが緊急アップデートをリリースした後、セキュリティ研究者のMatthew Hickeyがパッチを確認し、LPEではなくRCEコンポーネントのみを修正することを確認しました。

これは、パッチが不完全であり、攻撃者とマルウェアが脆弱性を悪用してSYSTEM特権を取得する可能性があることを意味します。

脆弱性を閉じるための手段も利用できます。

マイクロソフトは、PrintNightmareの脆弱性に対処するために、これらの順不同のセキュリティ更新プログラムをすぐに適用することを強くお勧めします。

これらのアップデートをできるだけ早くインストールできないユーザーは、Security Bulletin CVE-2021-34527で公開されている回避策を確認して、PrintNightmareを悪用する攻撃からシステムを保護できます。

使用可能な攻撃軽減オプションには、印刷スプーラーサービス(この場合はローカルまたはリモートで印刷する機能)の無効化、およびグループポリシーを使用して受信リモート印刷を無効にし、受信リモート印刷操作をブロックしてリモート攻撃ベクトルを削除することが含まれます。

Microsoftによると、2番目のオプションでは、「システムはプリントサーバーとして機能しなくなりますが、直接接続されたデバイスへのローカル印刷は引き続き機能します」。

先週、Cyber​​ and Infrastructure Protection Agency(CISA)は、印刷に使用されていないサーバーでPrintSpoolerサービスを無効にするよう管理者にアドバイスするPrintNightmare脆弱性警告を発行しました。


2021-07-08 15:17:07

著者:

|