Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス

アドバイザリをリリースした現地時間7月1日の時点で、共通脆弱性評価システム「CVSSv3.0」のベーススコアは、調査中として未評価。同社の重要度に関してもレーティングを保留している。

またドメインコントローラーが影響を受けることが判明しているが、同脆弱性を含むコードは、すべての「Windows」に存在しているとし、悪用などが可能であるか調べている。

同社は、6月8日に公開されたセキュリティ更新プログラムが適用されていることを確認するとともに、「CVE-2021-34527」より保護するため、あわせて回避策を実施するようアナウンス。

「Windows印刷スプーラーサービス」の実行状況を調べた上で、同サービスの無効化や、グループポリシーを使用して外部からのリモート印刷を無効化するなど、回避策を講じるよう呼びかけている。

また今後の調査結果を踏まえ、アドバイザリを更新していく予定。

(Security NEXT - 2021/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「Joomla」にセキュリティアップデート - XSS脆弱性を修正
Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
Palo Alto製品に脆弱性 - 重要度「クリティカル」も
複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中