ブログで趣味でプログラミングからお料理まで呟いています。よろしくー。(^-^)/

Windowsの印刷スプーラーの脆弱性（CVE-2021-1675）を悪用して任意コードの実行が可能になることを実証したコード（PoC）が6月29日、「GitHub」で公開された。この問題は「PrintNightmare」と呼ばれており、「GitHub」のプロジェクトページはすぐに削除されたものの、その内容はすでに広まっており、警戒を要する。

　「CVE-2021-1675」は2021年6月のセキュリティ更新で対処されているが、その際は「権限昇格」の脆弱性であるし、深刻度も低く見積もっていた。しかし、Microsoftは21日にドキュメントをアップデートし、脆弱性の内容を「任意コードの実行」、深刻度を「Critical」に改めている。すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者もいるため、念のため、印刷スプーラーを無効化するなどの対策をとるべきかもしれない。

やり方は、まず印刷スプーラーサービスを一旦停止します。
「Windowsマーク」をクリックし、「Windows管理ツール」→「サービス」よりサービス管理ツールを起動します。
リストから「Print Spooler」の項目を探して右クリックして「停止」を選択して、印刷スプーラーサービスを停止します。

出典「窓の杜」より


※追記(2021/07/10)
Windowsユーザーの皆さん、ご注意を。米国時間の火曜日遅く、Microsoft（マイクロソフト）は ｢PrintNightmare｣ と呼ばれる重大なセキュリティバグの、緊急パッチをリリースしました。攻撃者はこの脆弱性を利用して悪意のあるコードをインストールしたり、個人のデータを閲覧／変更したり、 ｢完全なユーザー権限を持つ新しいアカウントを作成｣ したりできる可能性があります。

CVE-2021-34527と呼ばれるPrintNightmareのバグは、デバイスとプリンタ間の通信に利用されるPrint Spoolerプログラムに起因します。複数のセキュリティ研究者が、このバグについて報告済みです。理論的には、攻撃者がSpoolerシステムからWindowsコンピュータに侵入し、デバイスの管理者またはシステムレベルの権限を与えることを可能にしてしまいます。

出典「GIZMODE」より


※さらに追記(2021/07/18)
マイクロソフトが、緊急セキュリティ更新プログラム「KB5004945」をリリースしました。Windows UPdateで修正されます。

出典「enjoypclife.net」より

今月(2021/06)、マイクロソフトより、次期Windows OSが発表されました。
「Windows11」だそうです。もうWindows10が出てから、5、6年だそうですが、過ぎると早いですね。
発表前から、Windows11の画面画像だの、インストール用イメージファイルだのが、ネットにあったらしいと、リーク情報とともに噂が流れていましたが、発表されて落ち着いた方々もいるのでしょう。

そして、Windows10からのバージョンアップですが、インストールに必要なスペックのパソコンかどうか、マイクロソフトより、チェックプログラムがダウンロードできるようになっています。
チェックしたら、私はOKでした。
チェックしたからってすぐにインストール処理に入るわけではないので、興味のある方は、チェックしておくといいかもしれません。ちなみに、Windows10からWindows11への移行は無料だそうです。

パソコンチェック ダウンロード


追記：(2021/07/08)
Windows11のインストールに必要なスペックを緩和しているそうで、現在パソコンチェックのダウンロードは、準備中になっています。

Windows11のインストールに必要なスペックは、今のところ、以下のようになっているようです。

プロセッサ	1GHz以上で2コア以上の64bit互換プロッセッサまたはSoc Intelなら第7世代Core以降、AMDなら初代Ryzen以降
メモリ	4GB以上
ストレージ	64GB以上
システムファームウェア	セキュアブート対応
ＴＰＭ	ＴＰＭ2.0
ビデオカード	DirectX 12以上(WDDM 2.0に対応)
ディスプレイ	9型以上で8bitカラーの720pディスプレイ以上