Microsoft、PrintNightmare問題に完全決着か

Pexels photo 1440504

Microsoftは7月、サポート期間中のWindowsの各バージョンの印刷機能に「PrintNightmare」と呼ばれる脆弱性が存在することを明らかにしました。

脆弱性はWindows印刷スプーラーサービスに存在し、攻撃者はシステム権限を利用して、リモートコード実行が可能となります。Microsoftは、この脆弱性のリスクを「High」として、いくつかの緩和策を提供し、緊急のセキュリティパッチもリリースしましたが、すぐに回避策が存在することが指摘されました。

この問題に対する新たなパッチがWindowsの8月の月例更新プログラムには含まれています。

更新プログラムには以下のような修正内容が含まれています。

Updates the default installation privilege requirement so that you must be an administrator to install drivers when using Point and Print.

デフォルトのインストール権限要件が更新され、ポイントアンドプリントの使用時にドライバーをインストールするには管理者でなければならないようになりました。

「ポイントアンドプリント」は、ユーザーがディスクやその他のインストールメディアを提供せずにリモートプリンターへの接続を作成できるようにする機能です。

今後ポイントアンドプリントのドライバーのインストールやアップデートには管理者権限が必要となりますが、かわりにWindows印刷スプーラーの脆弱性が緩和されることになります。

Microsoftはこの変更により、これまでドライバーのインストールやアップデートが可能だった管理者以外のユーザーが不便になる可能性があるものの、不便さを上回るメリットがあると説明しています。こIT管理者に対してはPrintNightmare対策として、更新プログラムをできるだけはやくインストールすることを推奨しています。

脆弱性の詳細に関してはCVE-2021-34481のセキュリティアドバイザリで確認可能です。