Windowsの「PrintNightmare」の脆弱性にパッチが適用されています

「PrintNightmare」と呼ばれるWindowsのセキュリティの脆弱性により、すべてのバージョンのWindowsがシステムの乗っ取りにさらされていますが、Microsoftはパッチを適用し始めています。

NS "PrintNightmare「セキュリティの脆弱性は、デフォルトで実行されるWindowsのPrint Spoolerサービスに関連しており、攻撃者にWindowsのすべてのバージョンでリモートシステム権限を付与します。 このアクセスにより、悪意のある攻撃者が独自のプログラムをインストールしたり、新しいシステムアカウントを作成したり、データを表示/コピー/変更したりすることが可能になります。

マイクロソフトは当初、次のように文書化されているように、実行可能な緩和策の声明を発表しました。 Bleeping Computer、脅威を一時的に減らすため。 現在、脆弱性を完全に取り除くために、影響を受けるすべてのバージョンのWindows用のパッチのリリースに移っています。 影響を受けるすべてのバージョンにまだパッチが適用されているわけではありませんが、Microsoftは、7月6日より前にパッチが適用されていないものはすべて「まもなく」更新されると述べています。

Microsoftは、Windows 10の複数のバージョン、およびWindows Server 2004、2008、2012、2016、2019、およびバージョン20H2の「PrintNightmare」脆弱性を削除するパッチをすでにリリースしています。 Windows RT8.1およびWindows7と8の複数のバージョンにもパッチが適用されています。

ご使用のバージョンのWindows用のパッチがリリースされているかどうかを確認したい場合は、Microsoftの 脆弱性情報ページ 下 セキュリティアップデート. 何らかの理由で必要なパッチをダウンロードできない場合、Microsoftは2つの推奨事項を詳細に説明しています。 回避策 セクション。 これらの手順により、インバウンドリモート印刷が防止されるため、システムはプリントサーバーとして機能できなくなりますが、接続されたデバイスにローカルで印刷することはできます。