Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中

同社は回避策として、「Windows印刷スプーラーサービス」の実行状況を調べた上で、同サービスの無効化、グループポリシーによって外部からのリモート印刷を無効化することなどをアドバイザリで示した。

さらにセキュリティアドバイザリを更新して緩和策を公開。ネストされたグループを含め、特定グループのメンバーシップを確認し、可能な限りメンバーシップを絞り込むことで、攻撃対象領域を縮小させることができるとし、可能な場合はグループを空に設定するよう求めている。

今回の脆弱性は、ドメインコントローラーが特に影響を受けるが、脆弱性そのものはすべてのWindowsに存在。同社では、セキュリティ更新プログラムの準備を進めており、互換性を確認し、一定の品質基準を確保次第、リリースする予定。

同社が緩和策において示した特定グループは以下のとおり。

Administrators
Domain Controllers
Read Only Domain Controllers
Enterprise Read Only Domain Controllers
Certificate Admins
Schema Admins
Enterprise Admins
Group Policy Admins
Power Users
System Operators
Print Operators
Backup Operators
RAS Servers
Pre-Windows 2000 Compatible Access
Network Configuration Operators Group Object
Cryptographic Operators Group Object
Local account and member of Administrators group

(Security NEXT - 2021/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消
「Firefox 144」がリリース - 複数の脆弱性を修正
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.