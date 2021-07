2021年07月07日 11時16分 セキュリティ

MicrosoftがWindowsの印刷スプーラーの脆弱性「PrintNightmare」に対する修正パッチを緊急配布



Microsoftが印刷スプーラーに内在する脆弱性「PrintNightmare」に対する修正パッチを緊急配布しました。攻撃者がPrintNightmareを悪用した場合、SYSTEM特権で任意コードを実行する可能性があるとMicrosoftは警告しています。



CVE-2021-34527 - セキュリティ更新プログラム ガイド - Microsoft - Windows 印刷スプーラーのリモートでコードが実行される脆弱性

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527



Microsoft pushes emergency update for Windows PrintNightmare zero-day

https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-update-for-windows-printnightmare-zero-day/



Microsoft releases out-of-band fix for PrintNightmare vulnerability - The Record by Recorded Future

https://therecord.media/microsoft-releases-out-of-band-fix-for-printnightmare-vulnerability/



印刷スプーラーは同時に発生したプリンタの印刷処理要求を一時保存し、順次実行していくというシステムです。2021年6月28日に中国のセキュリティ企業Sangforの研究者らが、この印刷スプーラーに発見した脆弱性の概念実証用コードと脆弱性についての詳細なレポートを誤ってGitHub上で公表してしまいました。





研究者はあわててリポジトリを非公開にしましたが、すでにコードとコメントはコピーされた後だったとのこと。コードが公表された時点では、問題の脆弱性は特権昇格バグのみ修正されており、リモートコード実行のバグ「PrintNightmare」には修正が行われていない状態でした。このPrintNightmareについて、Microsoftは「CVE-2021-34527」という識別子を割り当て、早急に対応すると発表。緩和策を公開した後、現地時間2021年7月6日に修正パッチをリリースしました。



この修正パッチについて、Microsoftは早急にインストールを行うよう勧めています。配布された修正パッチの一部は以下で、修正パッチの全リストは公式ページから参照可能。



・Windows 10(バージョン21H1、バージョン20H1、バージョン2004):KB5004945

・Windows 10(バージョン1909):KB5004946

・Windows 10(バージョン1809)およびWindows Server 2019:KB5004947

・Windows 10(バージョン1803):KB5004949

・Windows 10(バージョン1507):KB5004950

・Windows8.1およびWindowsServer 2012:月次ロールアップKB5004954/セキュリティのみKB5004958

・Windows 7 SP1およびWindowsServer 2008 R2 SP1:月次ロールアップKB5004953/セキュリティのみKB5004951

・Windows Server 2008 SP2:月次ロールアップKB5004955/セキュリティのみKB5004959



KB5004945は一般ユーザー向けのWindowsの場合、Windows Updateによって自動的にダウンロード&インストールされる見込み。この修正を適用後は、プリンターオペレーターなどの代行管理グループは署名付きのプリンタードライバーのみのインストールが許可されるようになり、署名されていないプリンタードライバーをプリンターサーバーにインストールするには、管理者の認証が必要になります。



サポートがすでに終了しているWindows 7も含めてさまざまなバージョンのWindowsでKB5004945の配布が行われています。リリース時点ではWindows 10 Version 1607・Windows Server 2016・Windows Server 2012向けの修正パッチは未配布ですが、順次配布が行われる予定です。