2021年8月10日、Microsoftは、現在の実装がセキュリティ要件を満たしていないため、Windowsのポイントアンドプリント機能のデフォルトの動作を変更する新しいパッチをリリースしました。
PrintNightmareは、Microsoftが6月に公開調査を開始した脆弱性です。これにより、Windows Print Spoolerサービスのセキュリティで保護されていない機能を悪用して、SYSTEM権限でリモートコード実行を実行できます。脆弱性は「高」と評価され、レドモンドはすぐにいくつかの推奨事項と緩和策を発表しました。 Microsoftは、実行可能であることが判明したパッチをリリースしました。ただし、レドモンド自身は、これはユーザーがサポートされていないレジストリ値を使用した場合にのみ発生すると述べています。
本日、2021年8月10日、Microsoftは新しいパッチKB5005033をリリースしました。これは、現在の実装がセキュリティ要件を満たしていないため、Windowsでのポイントアンドプリントのデフォルトの動作を変更します。将来的には、PointおよびPrintドライバーをインストールおよび更新するための管理者権限が必要になります。基本的に、これは、Windows PrintSpoolerサービスで公開されているすべての脆弱性にパッチが適用されることを意味します。
Microsoftによると、この変更は、以前はこれらのドライバーをインストールおよび更新できたため、管理者以外のユーザーに悪影響を与えるとのことです。しかし、同社はこれらの対策のメリットがデメリットをはるかに上回っていると考えています。 Microsoftは、管理者がこの更新プログラムをインストールしないと、サービス対象のデバイスがPrintNightmareの脆弱性に対して脆弱になると警告しています。 PrintNightmareはほとんどすべてのバージョンのWindowsに影響するため、パッチをできるだけ早くインストールすることが重要です。詳細については、Security BulletinCVE-2021-34481を参照してください。
KB5005033をダウンロード:
2021-08-11 03:28:27
著者: Vitalii Babkin