全てのWindows Versionを対象とする内容で深刻なセキュリティホールがあって、手違いにより実証データが修正プログラム実施前に公になり攻撃手法が広まったことからMicrosoftが「PrintNightmare」対策の緊急updateを実施したそうです。
今回の内容は、Windows印刷スプーラーサービスでリモートコードの欠陥により、ハッカーからの侵入により管理権限を持つ新規ユーザーを作られてパソコンを乗っ取られる可能性もあるらしいので、サイバー犯罪の犯人に仕立て上げられることも考えられます。
今回は特例として、既にサポートを終了しているWindows7のセキュリティバッチも配布されたそうですので、Windowsの緊急updateを手動で行う事を推奨します。
今回のupdateに際して、Windows10のVersion1507、1809、1909、2004、20H1、21H1の各バージョン向けとWindows8.1、Windows7 SP1、Windows Server 2008 SP2、2008 R2 SP1、2012 R2、2019の各バージョン用が配布されているので、自分のVersionに応じてそれぞれのプログラムをインストールして下さい。
updateされると管理者権限のないアカウントの場合、プリンターサーバーに署名のないドライバーを組み込めなくなってしまいますので、管理者権限で実行されることを注意しておいた方が良いでしょう。
コメント