Microsoftが印刷スプーラーに内在する脆弱性「PrintNightmare」に対する修正パッチを緊急配布しました。攻撃者がPrintNightmareを悪用した場合、SYSTEM特権で任意コードを実行する可能性があるとMicrosoftは警告しています。
CVE-2021-34527 - セキュリティ更新プログラム ガイド - Microsoft - Windows 印刷スプーラーのリモートでコードが実行される脆弱性
印刷スプーラーは同時に発生したプリンタの印刷処理要求を一時保存し、順次実行していくというシステムです。2021年6月28日に中国のセキュリティ企業Sangforの研究者らが、この印刷スプーラーに発見した脆弱性の概念実証用コードと脆弱性についての詳細なレポートを誤ってGitHub上で公表してしまいました。
研究者はあわててリポジトリを非公開にしましたが、すでにコードとコメントはコピーされた後だったとのこと。コードが公表された時点では、問題の脆弱性は特権昇格バグのみ修正されており、リモートコード実行のバグ「PrintNightmare」には修正が行われていない状態でした。このPrintNightmareについて、Microsoftは「CVE-2021-34527」という識別子を割り当て、早急に対応すると発表。緩和策を公開した後、現地時間2021年7月6日に修正パッチをリリースしました。
この修正パッチについて、Microsoftは早急にインストールを行うよう勧めています。配布された修正パッチの一部は以下で、修正パッチの全リストは公式ページから参照可能。
・Windows 10(バージョン21H1、バージョン20H1、バージョン2004):KB5004945
・Windows 10(バージョン1909):KB5004946
・Windows 10(バージョン1809)およびWindows Server 2019:KB5004947
・Windows 10(バージョン1803):KB5004949
・Windows 10(バージョン1507):KB5004950
・Windows8.1およびWindowsServer 2012:月次ロールアップKB5004954/セキュリティのみKB5004958
・Windows 7 SP1およびWindowsServer 2008 R2 SP1:月次ロールアップKB5004953/セキュリティのみKB5004951
・Windows Server 2008 SP2:月次ロールアップKB5004955/セキュリティのみKB5004959
KB5004945は一般ユーザー向けのWindowsの場合、Windows Updateによって自動的にダウンロード&インストールされる見込み。この修正を適用後は、プリンターオペレーターなどの代行管理グループは署名付きのプリンタードライバーのみのインストールが許可されるようになり、署名されていないプリンタードライバーをプリンターサーバーにインストールするには、管理者の認証が必要になります。
サポートがすでに終了しているWindows 7も含めてさまざまなバージョンのWindowsでKB5004945の配布が行われています。リリース時点ではWindows 10 Version 1607・Windows Server 2016・Windows Server 2012向けの修正パッチは未配布ですが、順次配布が行われる予定です。