TOPアプリ/OS > Windowsの重大な脆弱性、Windows 7向けのパッチ...

アプリ/OS

Windowsの重大な脆弱性、Windows 7向けのパッチも公開に

2021/07/09

Brad Chacos PCWorld

 米Microsoftは7月6日、Windowsの印刷スプーラーの重大な脆弱性「PrintNightmare」(CVE-2021-34527)に対処するためのセキュリティ更新プログラムを公開した。毎月1回の定例アップデートとは別にリリースした緊急パッチで、既にサポートが終了したWindows 7向けも提供している。Windowsパソコンを使っている人は、更新を直ちに適用する必要がある。

Credit: Microsoft / Gerd Altmann

 PrintNightmareは、Windowsが標準で備えている印刷スプーラーサービスで見つかったリモートコード実行の脆弱性で、現行のWindowsの全バージョンに存在する。Microsoftが公開した情報によると、同サービスでファイルの特権処理に不備があり、SYSTEM権限で任意のコードを実行される恐れがある。

 この脆弱性を利用した攻撃では、プログラムのインストール、データの参照/変更/削除、管理者アカウントの新規作成など、あらゆる操作をリモートで実行される可能性がある。この脆弱性の情報は、セキュリティ研究者が先週公開し、その後削除していた。

↑ページ先頭へ