Windows用にプッシュされた緊急アップデートPrintNightmareゼロデイ:Microsoft

伝えられるところによると、MicrosoftはKB5004945と呼ばれる緊急セキュリティアップデートをリリースし、すべてのWindowsOSバージョンに影響を与えるWindowsPrintSpoolerサービスのPrintNightmareゼロデイ脆弱性を修正しました。ただし、パッチはまだ不完全であり、脆弱性を悪用してシステム権限を取得する可能性があります。

専門家によると、CVE-2021-34527のタグが付けられたリモートコード実行バグにより、犯罪者はシステム権限でコード実行を削除することにより、影響を受けるサーバーを簡単に乗っ取ることができます。したがって、プログラムのインストール、データの表示、変更、削除が可能であり、完全なユーザー権限を持つアカウントを作成することもできます。

このセキュリティ更新プログラムをコンピューターにインストールする方法に関する指示を取得するには、ユーザーはOSバージョンに対応するMicrosoftの公式Webサイトを確認できます。

しかし。セキュリティ更新プログラムは多くのWindows10バージョンでリリースされていますが、Windows 10 1607、Windows Server 2016、またはWindows Server 2012の更新プログラムはまだリリースされていませんが、これらのバージョンはすぐに更新プログラムを取得する予定です。

Microsoftは、「これらのアップデートに関連するリリースノートは、アップデートがダウンロード可能になってから最大1時間遅れて公開される可能性がある」と述べています。

また、同社は、「影響を受ける残りのサポートされているバージョンのWindowsのアップデートは、数日中にリリースされる予定です」と付け加えました。

PrintNightmareの脆弱性について詳しく言えば、リモートコード実行と、攻撃者が脆弱なマシンでシステム権限を持つコマンドを実行するために使用できるローカル権限昇格ベクトルの両方が含まれています。

また、Microsoftがセキュリティ更新プログラムをリリースした後、Mathew Hickeyという名前の研究者は、パッチがRCEのみを解決し、LPEコンポーネントは解決しないことを確認しました。

そしてこれは、会社によってリリースされた修正がまだ不完全であり、脅威の攻撃者がまだローカルで脆弱性を悪用してシステム特権を取得できることを示しています。