- blogs:
- cles::blog
2021/07/07

定例外の Windows Update が配信されている (CVE-2021-34527)



Windows のプリントスプーラーに脆弱性 ( PrintNightmare, CVE-2021-34527 ) が見つかった件で、定例外の Windows Update が出ています。
この脆弱性を突くためには認証されたユーザー必要なので、どうしてそんなに深刻なのかなと一瞬思ったんですが、よく考えるとプリントサーバを兼ねているドメインコントローラーを攻撃できるということに繋がるんですね。既に PoC*1 とかも出ているようですし、既にサポートが終了している Windows 7 向けにもパッチが配布されていることからも、かなり緊急度が高いパッチですので、できる限り早くパッチを当てる必要があります。
本日、マイクロソフトは CVE-2021-34527 を修正するセキュリティ更新プログラムを定例外でリリースしました。この脆弱性は “PrintNightmare” として一般に知られています。本日公開したセキュリティ更新プログラムは累積的な更新プログラムで、過去のすべてのセキュリティの修正が含まれています。マイクロソフトはシステムを完全に保護するために、セキュリティ更新プログラムを早急に適用することをお勧めします。
† 参考
- CVE-2021-34527 - セキュリティ更新プログラム ガイド - Microsoft - Windows 印刷スプーラーのリモートでコードが実行される脆弱性
- 更新:Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527):IPA 独立行政法人 情報処理推進機構
- *1: cube0x0/CVE-2021-1675: C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12583
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(1814)
2 . Word で数式がグレーアウトされていて挿入できないときは(1554)
3 . Firefox でパスワードが保存されるページとされないページの違い(1261)
4 . Windows 10 で勝手にログアウトされないようにする(1103)
5 . iPhone の設定を開くと「不正なパスワード CardDAV アカウント "Google" のパスワードを入力」というダイアログが出る時は(758)
2 . Word で数式がグレーアウトされていて挿入できないときは(1554)
3 . Firefox でパスワードが保存されるページとされないページの違い(1261)
4 . Windows 10 で勝手にログアウトされないようにする(1103)
5 . iPhone の設定を開くと「不正なパスワード CardDAV アカウント "Google" のパスワードを入力」というダイアログが出る時は(758)
cles::blogについて
Referrers