is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

Windowsの印刷スプーラーに脆弱性、すでに悪用する攻撃が発生中につき注意を

2021/07/07


■追加情報(2021年7月9日更新)
米国時間の2021年7月6日と7日、マイクロソフトはこの脆弱性(CVE-2021-34527)を修正する更新プログラムを公開しました。利用者の方々には迅速な適用を推奨します。


独立行政法人情報処理推進機構(IPA)は7月5日、Microsoft Windowsの「Windows Print Spooler」(印刷スプーラー機能)に存在する脆弱性について、あらためて注意を呼びかけました。

マイクロソフトが7月1日(米国時間)に公表した情報によると、この脆弱性(CVE-2021-34527)は通称「PrintNightmare」と呼ばれているもので、悪用された場合、任意のコードを実行されるなどの被害が予想されます。マイクロソフトはこの脆弱性について「悪用の事実を確認済み」としていますが、更新プログラムについては詳細な内容を調査中のため今後のリリースとなるとしています。更新プログラムリリース前に悪用が確認されている、所謂「ゼロデイ」の状態であるため、今後被害が拡大するおそれがあります。

影響を受ける可能性があるのは、以下のWindows製品です。

・Windows Server 2008 / R2
・Windows Server 2012 / R2
・Windows Server 2016
・Windows Server 2019
・Windows Server
・Windows 7
・Windows 8.1
・Windows RT 8.1
・Windows 10

更新プログラムが配布されるまでの間は、「Print Spoolerサービスを停止し無効にする」「グループポリシーを使用して、インバウンドからのリモート印刷を無効にする」といった回避策、あるいは「特定のグループに所属するユーザアカウントを削除する」といった緩和策をとってください。詳細については Microsoft 社の案内を参照してください。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ