ただちに適用を ～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開（7月8日更新）

同社のサポートドキュメント

　米Microsoftは7月6日（現地時間）、「PrintNightmare」脆弱性（CVE-2021-34527）を修正する更新プログを定例外でリリースした。すべてのサポート中のWindowsバージョンが対象となっており、同社はただちに適用するよう呼び掛けている。

　「PrintNightmare」脆弱性は、Windows印刷スプーラーサービスで発見されたリモートコード実行のセキュリティ欠陥。手違いにより実証コードが修正前に公開されてしまった関係で、すでに攻撃手法が出回ってしまっており、早急な対策が必要だ。

　今回リリースされたパッチは、以下の通り。現在、「Windows Update」などから入手可能。「Microsoft Update カタログ」からスタンドアロン版をダウンロードして、手動でアップデートすることもできる。

• Windows 10 バージョン 21H1（KB5004945）
• Windows 10 バージョン 20H1（KB5004945）
• Windows 10 バージョン 2004（KB5004945）
• Windows 10 バージョン 1909（KB5004946）
• Windows 10 バージョン 1809/Server 2019（KB5004947）
• Windows 10 バージョン 1507（KB5004950）
• Windows 8.1/Server 2012 R2（マンスリーロールアップKB5004954/セキュリティのみKB5004958）
• Windows 7 SP1/Server 2008 R2 SP1（マンスリーロールアップKB5004953/セキュリティのみKB5004951）
  Windows Server 2008 SP2（マンスリーロールアップKB5004955/セキュリティのみKB5004959）

　今回のパッチを適用すると、管理者ではないユーザーは署名のないドライバーを印刷サーバーにインストールできなくなる。

［2021年7月8日編集部追記］ Microsoftの情報が修正されたため、Windows 10 バージョン 1803（KB5004949）に関する記述を削除しました。