[更新:機能しません]今すぐWindows PCを更新して、PrintNightmareの脆弱性にパッチを適用します

Microsoft

Microsoftは緊急のWindowsアップデートによる PrintNightmare の脆弱性。これにより、ハッカーはPrintSpoolerシステムを介してPCを乗っ取ることができます。この更新プログラムは、Windows7を含む幅広いWindowsオペレーティングシステムを対象としています。Windows7は昨年末にMicrosoftのセキュリティ更新サイクルを終了しました。

更新、7/7/21 4:31 pm東部標準時:このパッチはやや役に立たないことが判明しました。 Bleeping Computer によって報告されているように、ハッカーは簡単に攻撃できます。 PrintNightmareのローカル特権エクスプロイトコンポーネントを利用して、古いマシンでSYSTEM特権を取得します。新しいマシンでは、ハッカーはポイントアンドプリント制限ポリシーを有効にしてMicrosoftのパッチをバイパスする必要があります。これは、PCまたはネットワークの制御を本当に取得したい人にとっては小さなハードルです。

当面の間、PrintNightmareから身を守る唯一の方法は、Windows Print Spoolerを無効にすることです— マイクロソフトのセキュリティレスポンスセンターには、このテーマに関するステップバイステップガイドがあります。新しい情報が明らかになった時点で、PrintNightmareのエクスプロイトについて引き続き報告します。

PrintNightmareは、CVE-2021-34527とも呼ばれ、中国のテクノロジー企業Sangforの研究者によって発見されました。これらの研究者は、概念実証を公開しました PrintNightmareは、以前にパッチが適用された同様の脆弱性と間違えたためです。この概念実証は、ハッカーがPrintNightmareを悪用するための青写真を提供し、Microsoftによると、いくつかのシステムがバグによって侵害されました。

Sangforが概念実証を公開してから数日後、MicrosoftはPrintNightmareを重大な脆弱性として分類しました。このエクスプロイトを利用すると、ハッカーはシステムを完全に制御できるようになり、Windowsのすべてのバージョンに影響を及ぼします。

明らかに、PrintNightmareは、図書館などの大規模なネットワークを持つ個人、企業、組織に深刻な脅威をもたらします。これが、Microsoftが2008年以降にリリースされたほぼすべてのバージョンのWindowsの緊急アップデートをプッシュしている理由です。パッチリストには、Windows 10、Windows 8.1、Windows RT 8.1、Windows 7、および2019、2012を含むいくつかのバージョンのWindowsServerが含まれていますR2、および2008リリース。 Windows Server 2012および2016の更新は、Windows10バージョン1607の更新とともに間もなく開始されます。

Microsoftは、Windowsユーザーがこの更新プログラムをすぐにインストールすることをお勧めします。 Windows Update 設定のページ。

出典: Microsoft 経由危機に瀕している