ニュース
ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開(7月8日更新)
すでに攻撃コードが出回っている
2021年7月7日 08:28
米Microsoftは7月6日(現地時間)、「PrintNightmare」脆弱性(CVE-2021-34527)を修正する更新プログを定例外でリリースした。すべてのサポート中のWindowsバージョンが対象となっており、同社はただちに適用するよう呼び掛けている。
「PrintNightmare」脆弱性は、Windows印刷スプーラーサービスで発見されたリモートコード実行のセキュリティ欠陥。手違いにより実証コードが修正前に公開されてしまった関係で、すでに攻撃手法が出回ってしまっており、早急な対策が必要だ。
今回リリースされたパッチは、以下の通り。現在、「Windows Update」などから入手可能。「Microsoft Update カタログ」からスタンドアロン版をダウンロードして、手動でアップデートすることもできる。
- Windows 10 バージョン 21H1(KB5004945)
- Windows 10 バージョン 20H1(KB5004945)
- Windows 10 バージョン 2004(KB5004945)
- Windows 10 バージョン 1909(KB5004946)
- Windows 10 バージョン 1809/Server 2019(KB5004947)
- Windows 10 バージョン 1507(KB5004950)
- Windows 8.1/Server 2012 R2(マンスリーロールアップKB5004954/セキュリティのみKB5004958)
- Windows 7 SP1/Server 2008 R2 SP1(マンスリーロールアップKB5004953/セキュリティのみKB5004951)
Windows Server 2008 SP2(マンスリーロールアップKB5004955/セキュリティのみKB5004959)
今回のパッチを適用すると、管理者ではないユーザーは署名のないドライバーを印刷サーバーにインストールできなくなる。
[2021年7月8日編集部追記] Microsoftの情報が修正されたため、Windows 10 バージョン 1803(KB5004949)に関する記述を削除しました。