ただちに適用を 〜Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開
すでに攻撃コードが出回っている
米Microsoftは7月6日(現地時間)、「PrintNightmare」脆弱性(CVE-2021-34527)を修正する更新プログを定例外でリリースした。
すべてのサポート中のWindowsバージョンが対象となっており、同社はただちに適用するよう呼び掛けている。
今回リリースされたパッチは、以下の通り。現在、「Windows Update」などから入手可能。
「Microsoft Update カタログ」からスタンドアロン版をダウンロードして、手動でアップデートすることもできる。
Windows 10 バージョン 21H1/20H1/2004(KB5004945)
Windows 10 バージョン 1909(KB5004946)
Windows 10 バージョン 1809/Server 2019(KB5004947)
Windows 10 バージョン 1803(KB5004949)
Windows 10 バージョン 1507(KB5004950)
Windows 8.1/Server 2012(マンスリーロールアップKB5004954/セキュリティのみKB5004958)
Windows 7 SP1/Server 2008 R2 SP1(マンスリーロールアップKB5004953/セキュリティのみKB5004951)
Windows Server 2008 SP2(マンスリーロールアップKB5004955/セキュリティのみKB5004959)
今回のパッチを適用すると、管理者ではないユーザーは署名のないドライバーを印刷サーバーにインストールできなくなる。