トップページ > PCについて
●PCについて●
2021-06-30 22:50:09Windows10:Windowsの印刷スプーラーにゼロデイ脆弱性?
Windowsの印刷スプーラーの脆弱性(CVE-2021-1675)を悪用して任意コードの実行が可能になることを実証したコード(PoC)が6月29日、「GitHub」で公開された。この問題は「PrintNightmare」と呼ばれており、「GitHub」のプロジェクトページはすぐに削除されたものの、その内容はすでに広まっており、警戒を要する。
「CVE-2021-1675」は2021年6月のセキュリティ更新で対処されているが、その際は「権限昇格」の脆弱性であるし、深刻度も低く見積もっていた。しかし、Microsoftは21日にドキュメントをアップデートし、脆弱性の内容を「任意コードの実行」、深刻度を「Critical」に改めている。すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者もいるため、念のため、印刷スプーラーを無効化するなどの対策をとるべきかもしれない。
やり方は、まず印刷スプーラーサービスを一旦停止します。
「Windowsマーク」をクリックし、「Windows管理ツール」→「サービス」よりサービス管理ツールを起動します。
リストから「Print Spooler」の項目を探して右クリックして「停止」を選択して、印刷スプーラーサービスを停止します。
出典「窓の杜」より
※追記(2021/07/10)
Windowsユーザーの皆さん、ご注意を。米国時間の火曜日遅く、Microsoft(マイクロソフト)は 「PrintNightmare」 と呼ばれる重大なセキュリティバグの、緊急パッチをリリースしました。攻撃者はこの脆弱性を利用して悪意のあるコードをインストールしたり、個人のデータを閲覧/変更したり、 「完全なユーザー権限を持つ新しいアカウントを作成」 したりできる可能性があります。
CVE-2021-34527と呼ばれるPrintNightmareのバグは、デバイスとプリンタ間の通信に利用されるPrint Spoolerプログラムに起因します。複数のセキュリティ研究者が、このバグについて報告済みです。理論的には、攻撃者がSpoolerシステムからWindowsコンピュータに侵入し、デバイスの管理者またはシステムレベルの権限を与えることを可能にしてしまいます。
出典「GIZMODE」より
※さらに追記(2021/07/18)
マイクロソフトが、緊急セキュリティ更新プログラム「KB5004945」をリリースしました。Windows UPdateで修正されます。
出典「enjoypclife.net」より
|
いいね:14 |