- blogs:
- cles::blog
2021/07/07
定例外の Windows Update が配信されている (CVE-2021-34527)
cve microsoft windows10
Windows のプリントスプーラーに脆弱性 ( PrintNightmare, CVE-2021-34527 ) が見つかった件で、定例外の Windows Update が出ています。
この脆弱性を突くためには認証されたユーザー必要なので、どうしてそんなに深刻なのかなと一瞬思ったんですが、よく考えるとプリントサーバを兼ねているドメインコントローラーを攻撃できるということに繋がるんですね。既に PoC*1 とかも出ているようですし、既にサポートが終了している Windows 7 向けにもパッチが配布されていることからも、かなり緊急度が高いパッチですので、できる限り早くパッチを当てる必要があります。
本日、マイクロソフトは CVE-2021-34527 を修正するセキュリティ更新プログラムを定例外でリリースしました。この脆弱性は “PrintNightmare” として一般に知られています。本日公開したセキュリティ更新プログラムは累積的な更新プログラムで、過去のすべてのセキュリティの修正が含まれています。マイクロソフトはシステムを完全に保護するために、セキュリティ更新プログラムを早急に適用することをお勧めします。
† 参考
- CVE-2021-34527 - セキュリティ更新プログラム ガイド - Microsoft - Windows 印刷スプーラーのリモートでコードが実行される脆弱性
- 更新:Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527):IPA 独立行政法人 情報処理推進機構
- *1: cube0x0/CVE-2021-1675: C# and Impacket implementation of PrintNightmare CVE-2021-1675/CVE-2021-34527
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12583
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- WSL の apt が遅いときの対策... (3)
- 軽井沢の中央分水嶺 (2)
- 国土交通省オフィシャルの「... (2)
- Word で数式がグレーアウトさ... (2)
- 北朝鮮工作船の資料館がオン... (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32772)
2 . Windows 10 で勝手にログアウトされないようにする(22729)
3 . Word で数式がグレーアウトされていて挿入できないときは(21451)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(19303)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(18791)
2 . Windows 10 で勝手にログアウトされないようにする(22729)
3 . Word で数式がグレーアウトされていて挿入できないときは(21451)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(19303)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(18791)
cles::blogについて
Referrers
18854492
(W:5583 Y:2542 T:1503)
