数日前、Windows 印刷スプーラー サービスでPrintNightmareという名前の重大なセキュリティ上の欠陥が発見されました。アナリストによると、影響を受けるコンピュータでは、この脆弱性によりシステム レベルの権限でリモート コードが実行される可能性があります。
問題の規模が非常に大きかったので、Microsoft はオペレーティング システムの幅広いバージョンをカバーする緊急アップデートをリリースしました。実際、レドモンド社は、Windows 7 が正式にサポート対象外になっているにもかかわらず、Windows 7 用のパッチを作成する必要がありました。
The Vergeによると、PrintNightmare を解決する更新プログラムが Windows Server 2008、Windows Server 2012 R2、Windows Server 2019、Windows 8.1、および Windows RT 8.1 で利用できるようになりました。この更新プログラムは Windows 10 のいくつかのエディションに対してもリリースされていますが、当該ソフトウェアのバージョン 1607 ではまだ利用できません。 Windows Server 2012 および Windows Server 2016 には間もなく新機能が追加される予定です。
PrintNightmare、Windows 印刷キューの重大な障害
PrintNightmare の存在が知られると、ユーザーの間で大きな懸念が生じました。印刷スプーラー サービスは、Microsoft オペレーティング システムのすべてのバージョンでデフォルトで実行されるため、脅威レベルは非常に重要です。
当初、レドモンド社の推奨事項は、ローカルとリモートの両方で印刷を無効にすることでした。このようにして、ハッカーはソフトウェア セキュリティのこの重大な欠陥を悪用し続けることができなくなります。明らかに、この一時的な解決策はすべてのユーザーに実行可能ではありませんが、企業は緊急パッチの適用を進める時間を得ることができます。
MicrosoftはPrintNightmareに関して、「Microsoftは調査を完了し、この脆弱性に対処するためのセキュリティアップデートを発行した。[…]直ちにインストールすることをお勧めする」と投稿した。
この重大な脆弱性を解決するセキュリティ更新プログラムが公開されているため、 Windows Updateに注意してインストールしてください。次のリンクでは、この欠陥を解決するパッチがすでに適用されているオペレーティング システムのバージョンの完全なリストを確認できます。
参考資料一覧
- https://www.theverge.com/2021/7/6/22565868/microsoft-printnightmare-windows-print-spooler-service-emergency-patch-hotfix
- https://unsplash.com/@moritzerken
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527