Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS定例外パッチ、一部未提供だった環境に対しても供給開始

マイクロソフトは、現地時間7月6日に公開した定例外となるセキュリティ更新について、一部準備中としていた環境に対しても提供を開始した。

今回公開されたセキュリティ更新プログラムは、「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-34527」に対処したもの。同脆弱性は、別名「PrintNightmare」と名付けられており、すでに実証コードなどが公開されている。

特にドメインコントローラーに大きな影響があるが、脆弱性そのものは、クライアントも含めた幅広いWindowsに存在。マイクロソフトでは現地時間7月6日に定例外でセキュリティ更新を公開したが、「Windows 10 Version 1607」「Windows Server 2016」「同2012」向けのプログラムについては用意されておらず、近日中にリリースするとアナウンスしていた。

なお、今回のアップデートに関しては、リモートからの攻撃は実行不能となるが、ローカル環境における権限の昇格については保護できないとの指摘がセキュリティ機関より出ており、注意が必要となる。

(Security NEXT - 2021/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み
MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番
「PrintNightmare」の定例外パッチ、修正が部分的との指摘も
「PrintNightmare」パッチ適用後もリモートから攻撃可能 - 研究者が投稿
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
MS、7月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
MS、ゼロデイ脆弱性「PrintNightmare」の修正パッチを定例外で公開
「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中
JPCERT/CC、ゼロデイ脆弱性「PrintNightmare」に注意喚起 - 詳細解説や実証コードが流通
「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス