MicrosoftがWindowsの印刷スプーラーの脆弱性「PrintNightmare」に対する修正パッチを緊急配布

Microsoftが印刷スプーラーに内在する脆弱性「PrintNightmare」に対する修正パッチを緊急配布しました。攻撃者がPrintNightmareを悪用した場合、SYSTEM特権で任意コードを実行する可能性があるとMicrosoftは警告しています。

CVE-2021-34527 - セキュリティ更新プログラム ガイド - Microsoft - Windows 印刷スプーラーのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に対するセキュリティ更新プログラムの定例外での公開 – Microsoft Security Response Center
https://msrc-blog.microsoft.com/2021/07/06/20210707_windowsprintspooleroob/

Microsoft pushes emergency update for Windows PrintNightmare zero-day
https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-update-for-windows-printnightmare-zero-day/

Microsoft releases out-of-band fix for PrintNightmare vulnerability - The Record by Recorded Future
https://therecord.media/microsoft-releases-out-of-band-fix-for-printnightmare-vulnerability/

印刷スプーラーは同時に発生したプリンタの印刷処理要求を一時保存し、順次実行していくというシステムです。2021年6月28日に中国のセキュリティ企業Sangforの研究者らが、この印刷スプーラーに発見した脆弱性の概念実証用コードと脆弱性についての詳細なレポートを誤ってGitHub上で公表してしまいました。

研究者はあわててリポジトリを非公開にしましたが、すでにコードとコメントはコピーされた後だったとのこと。コードが公表された時点では、問題の脆弱性は特権昇格バグのみ修正されており、リモートコード実行のバグ「PrintNightmare」には修正が行われていない状態でした。このPrintNightmareについて、Microsoftは「CVE-2021-34527」という識別子を割り当て、早急に対応すると発表。緩和策を公開した後、現地時間2021年7月6日に修正パッチをリリースしました。

この修正パッチについて、Microsoftは早急にインストールを行うよう勧めています。配布された修正パッチの一部は以下で、修正パッチの全リストは公式ページから参照可能。

・Windows 10(バージョン21H1、バージョン20H1、バージョン2004)：KB5004945
・Windows 10(バージョン1909)：KB5004946
・Windows 10(バージョン1809)およびWindows Server 2019：KB5004947
・Windows 10(バージョン1803)：KB5004949
・Windows 10(バージョン1507)：KB5004950
・Windows 8.1およびWindowsServer 2012：月次ロールアップKB5004954/セキュリティのみKB5004958
・Windows 7 SP1およびWindowsServer 2008 R2 SP1：月次ロールアップKB5004953/セキュリティのみKB5004951
・Windows Server 2008 SP2：月次ロールアップKB5004955/セキュリティのみKB5004959

KB5004945は一般ユーザー向けのWindowsの場合、Windows Updateによって自動的にダウンロード＆インストールされる見込み。この修正を適用後は、プリンターオペレーターなどの代行管理グループは署名付きのプリンタードライバーのみのインストールが許可されるようになり、署名されていないプリンタードライバーをプリンターサーバーにインストールするには、管理者の認証が必要になります。

サポートがすでに終了しているWindows 7も含めてさまざまなバージョンのWindowsでKB5004945の配布が行われています。リリース時点ではWindows 10 Version 1607・Windows Server 2016・Windows Server 2012向けの修正パッチは未配布ですが、順次配布が行われる予定です。