Microsoft、「PrintNightmare」修正パッチのバイパスは現実的な脅威にはならないと説明

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

E5rwovaXIAUeJAK

Microsoftは先日、Windowsの印刷スプーラーの脆弱性「PrintNightmare」を修正する定例外の更新プログラムKB5004945等を公開しました。

直後にハッカーやセキュリティ研究者が、修正パッチをバイパスする方法が存在することを示していましたが、Microsoftがこのバイパス方法が現実的な脅威ではないとする声明を発表しています(MSPoweruser)。

MicrosoftはBleepingComputerに「クレームがあったことは認識しており、調査を行っているものの現時点では迂回路があるとは認識していない」と説明しています。管理者がデフォルトのレジストリ設定を安全でない設定に変更した場合にのみバイパスが有効であるとし、デフォルトの設定は安全であるとの主張のようです。

ただし、Microsoftの言う「設定」が「ポイントアンドプリントポリシー」を有効にすることを指しているのかどうかは不明で、BleepingComputerはMicrosoftに詳細を説明するよう要求しています。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次