Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS定例外パッチ、一部未提供だった環境に対しても供給開始

マイクロソフトは、現地時間7月6日に公開した定例外となるセキュリティ更新について、一部準備中としていた環境に対しても提供を開始した。

今回公開されたセキュリティ更新プログラムは、「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-34527」に対処したもの。同脆弱性は、別名「PrintNightmare」と名付けられており、すでに実証コードなどが公開されている。

特にドメインコントローラーに大きな影響があるが、脆弱性そのものは、クライアントも含めた幅広いWindowsに存在。マイクロソフトでは現地時間7月6日に定例外でセキュリティ更新を公開したが、「Windows 10 Version 1607」「Windows Server 2016」「同2012」向けのプログラムについては用意されておらず、近日中にリリースするとアナウンスしていた。

なお、今回のアップデートに関しては、リモートからの攻撃は実行不能となるが、ローカル環境における権限の昇格については保護できないとの指摘がセキュリティ機関より出ており、注意が必要となる。

(Security NEXT - 2021/07/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中
MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み
MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番
「PrintNightmare」の定例外パッチ、修正が部分的との指摘も
「PrintNightmare」パッチ適用後もリモートから攻撃可能 - 研究者が投稿
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
MS、7月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
MS、ゼロデイ脆弱性「PrintNightmare」の修正パッチを定例外で公開
「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.