BLOGTIMES
2021/07/07

定例外の Windows Update が配信されている (CVE-2021-34527)

  cve  microsoft  windows10 
このエントリーをはてなブックマークに追加

Windows のプリントスプーラーに脆弱性 ( PrintNightmare, CVE-2021-34527 ) が見つかった件で、定例外の Windows Update が出ています。

この脆弱性を突くためには認証されたユーザー必要なので、どうしてそんなに深刻なのかなと一瞬思ったんですが、よく考えるとプリントサーバを兼ねているドメインコントローラーを攻撃できるということに繋がるんですね。既に PoC*1 とかも出ているようですし、既にサポートが終了している Windows 7 向けにもパッチが配布されていることからも、かなり緊急度が高いパッチですので、できる限り早くパッチを当てる必要があります

Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に対するセキュリティ更新プログラムの定例外での公開 – Microsoft Security Response Center

本日、マイクロソフトは CVE-2021-34527 を修正するセキュリティ更新プログラムを定例外でリリースしました。この脆弱性は “PrintNightmare” として一般に知られています。本日公開したセキュリティ更新プログラムは累積的な更新プログラムで、過去のすべてのセキュリティの修正が含まれています。マイクロソフトはシステムを完全に保護するために、セキュリティ更新プログラムを早急に適用することをお勧めします。

参考


こんな記事もあります 「プリントサーバ プリントスプーラー PrintNightmare
双方向通信対応USBプリントサーバ Mini-102M
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12583
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン