MicrosoftがWindowsの印刷スプーラーの脆弱性「PrintNightmare」に対する修正パッチを緊急配布

Microsoftが印刷スプーラーに内在する脆弱性「PrintNightmare」に対する修正パッチを緊急配布しました。攻撃者がPrintNightmareを悪用した場合、SYSTEM特権で任意コードを実行する可能性があるとMicrosoftは警告しています。

CVE-2021-34527 - セキュリティ更新プログラム ガイド - Microsoft - Windows 印刷スプーラーのリモートでコードが実行される脆弱性

印刷スプーラーは同時に発生したプリンタの印刷処理要求を一時保存し、順次実行していくというシステムです。2021年6月28日に中国のセキュリティ企業Sangforの研究者らが、この印刷スプーラーに発見した脆弱性の概念実証用コードと脆弱性についての詳細なレポートを誤ってGitHub上で公表してしまいました。

研究者はあわててリポジトリを非公開にしましたが、すでにコードとコメントはコピーされた後だったとのこと。コードが公表された時点では、問題の脆弱性は特権昇格バグのみ修正されており、リモートコード実行のバグ「PrintNightmare」には修正が行われていない状態でした。このPrintNightmareについて、Microsoftは「CVE-2021-34527」という識別子を割り当て、早急に対応すると発表。緩和策を公開した後、現地時間2021年7月6日に修正パッチをリリースしました。

この修正パッチについて、Microsoftは早急にインストールを行うよう勧めています。配布された修正パッチの一部は以下で、修正パッチの全リストは公式ページから参照可能。

・Windows 10(バージョン21H1、バージョン20H1、バージョン2004)：KB5004945

・Windows 10(バージョン1909)：KB5004946

・Windows 10(バージョン1809)およびWindows Server 2019：KB5004947

・Windows 10(バージョン1803)：KB5004949

・Windows 10(バージョン1507)：KB5004950

・Windows8.1およびWindowsServer 2012：月次ロールアップKB5004954/セキュリティのみKB5004958

・Windows 7 SP1およびWindowsServer 2008 R2 SP1：月次ロールアップKB5004953/セキュリティのみKB5004951

・Windows Server 2008 SP2：月次ロールアップKB5004955/セキュリティのみKB5004959

KB5004945は一般ユーザー向けのWindowsの場合、Windows Updateによって自動的にダウンロード＆インストールされる見込み。この修正を適用後は、プリンターオペレーターなどの代行管理グループは署名付きのプリンタードライバーのみのインストールが許可されるようになり、署名されていないプリンタードライバーをプリンターサーバーにインストールするには、管理者の認証が必要になります。

サポートがすでに終了しているWindows 7も含めてさまざまなバージョンのWindowsでKB5004945の配布が行われています。リリース時点ではWindows 10 Version 1607・Windows Server 2016・Windows Server 2012向けの修正パッチは未配布ですが、順次配布が行われる予定です。