Microsoft、印刷スプーラーのゼロデイ脆弱性に対処するためWindowsの既定動作を変更

「Microsoft Security Response Center」のアナウンス

　米Microsoftは8月10日（現地時間）、「ポイント アンド プリント」の既定動作を変更したと発表した。これまではドライバーのインストールに管理者権限を必要としなかったが、2021年8月のセキュリティ更新で管理者権限を必要とするように改められた。

　「ポイント アンド プリント」（Point and Print）は、クライアントが印刷に必要なドライバーと設定を印刷サーバーから自動でダウンロードできるようにする機能。Windows 2000以降のクライアントOSでサポートされているが、最近話題となった「PrintNightmare」脆弱性（CVE-2021-34527）を調査した結果、既定の挙動には十分なレベルのセキュリティが確保されていないことが明らかになったという。

　そこで、2021年8月のセキュリティ更新では既定の動作が変更され、ドライバーをダウンロードする際に管理者権限が要求されるようになった。これにより、「PrintNightmare」とは別に報告されていたWindows印刷スプーラーにおけるリモートコード実行のゼロデイ脆弱性（CVE-2021-34481）も緩和されるという。

　なお、同社は推奨していないものの、レジストリキーを編集してこの緩和策を無効化する方法も用意されている。セキュリティリスクを負うことになるが、検証や移行に時間を要する場合に活用できる。