ニュース

「PrintNightmare」対策パッチ、Windows Server 2012/2016などにも定例外でリリース

リモートコード実行のセキュリティ欠陥。ただちに適用を

同社のサポートドキュメント

 米Microsoftは7月7日(現地時間)、「PrintNightmare」脆弱性の修正パッチを「Windows 10 バージョン 1607」「Windows Server 2016」「Windows Server 2012」に対しても定例外で公開した。現在、「Microsoft Update カタログ」からダウンロード可能。「KB5004960」以外は「Windows Update」などを介して適用することもできる。

  • Windows 10 バージョン 1607/Server 2016(KB5004948
  • Windows Server 2012(マンスリーロールアップKB5004956/セキュリティのみKB5004960)

 「PrintNightmare」脆弱性(CVE-2021-34527)は、Windows印刷スプーラーサービスで発見されたリモートコード実行のセキュリティ欠陥。手違いにより実証コードが修正前に公開されてしまった関係で、すでに攻撃手法が出回ってしまっており、早急な対策が必要だ。他のWindowsバージョンについても、すでにパッチがリリースされている。