Microsoftは7月、サポート期間中のWindowsの各バージョンの印刷機能に「PrintNightmare」と呼ばれる脆弱性が存在することを明らかにしました。
脆弱性はWindows印刷スプーラーサービスに存在し、攻撃者はシステム権限を利用して、リモートコード実行が可能となります。Microsoftは、この脆弱性のリスクを「High」として、いくつかの緩和策を提供し、緊急のセキュリティパッチもリリースしましたが、すぐに回避策が存在することが指摘されました。
この問題に対する新たなパッチがWindowsの8月の月例更新プログラムには含まれています。
更新プログラムには以下のような修正内容が含まれています。
Updates the default installation privilege requirement so that you must be an administrator to install drivers when using Point and Print.
デフォルトのインストール権限要件が更新され、ポイントアンドプリントの使用時にドライバーをインストールするには管理者でなければならないようになりました。
「ポイントアンドプリント」は、ユーザーがディスクやその他のインストールメディアを提供せずにリモートプリンターへの接続を作成できるようにする機能です。
今後ポイントアンドプリントのドライバーのインストールやアップデートには管理者権限が必要となりますが、かわりにWindows印刷スプーラーの脆弱性が緩和されることになります。
Microsoftはこの変更により、これまでドライバーのインストールやアップデートが可能だった管理者以外のユーザーが不便になる可能性があるものの、不便さを上回るメリットがあると説明しています。こIT管理者に対してはPrintNightmare対策として、更新プログラムをできるだけはやくインストールすることを推奨しています。
脆弱性の詳細に関してはCVE-2021-34481のセキュリティアドバイザリで確認可能です。