ニュース

マイクロソフト、定例外のWindows向け修正パッチ公開、悪用確認済みの「PrintNightmare」に対応

 日本マイクロソフト株式会社は7日、Windowsを対象として、既に悪用が確認されている脆弱性に対するセキュリティ更新プログラム(修正パッチ)を定例外で公開した。マイクロソフトではユーザーに対して、早急に修正パッチを適用するよう呼びかけている。

 今回修正するWindowsの印刷スプーラーの脆弱性(CVE-2021-34527)は、リモートコード実行の可能性のある脆弱性で、対象となるOSはすべてのバージョンのWindows。

 脆弱性を悪用された場合、影響を受けるWindowsシステム上で、認証されたユーザーがSYSTEM権限で任意のコードを実行する可能性がある。例えば、攻撃者が内部ネットワークに侵入し、ドメインユーザーの権限を取得した後に、ドメインコントローラー上で任意のコードを実行し、ドメイン管理者権限の侵害からさらなる攻撃を行うなどの恐れがある。

 この脆弱性については、「PrintNightmare」という名称で一般に情報が公開されており、実証コードなども既に出回っているため、早急な対処が必要となる。

 マイクロソフトでは、定例外のセキュリティ更新として、Windows 10/8.1/7、Windows RT 8.1、Windows Server 2019/2008 R2/2008に対する修正パッチを公開した。既にサポート終了となっているWindows 7に対する修正パッチも提供している。なお、Windows 10 version 1607、Windows Server 2016、Windows Server 2012の修正パッチは現在準備中で、近日中に提供開始予定としている。