HIKKIE

PC / スマートフォン / ガジェット好きのひきこもりライフログBlog

Windowsの定例外セキュリティ配信 KB5004945が緊急公開

Microsoftは米国時間で7月6日、PrintNightmareと呼ばれる脆弱性(CVE-2021-34527)を修正する更新プログラムを定例外で配信開始した。サポートが続いているすべてのWindowsバージョンを対象にしていて、ただちに適用するよう呼びかけられている。

PrintNightmareはWindows印刷スプーラーサービスで発見されたリモートコード実行のセキュリティ脆弱性。手違いによって実証コードが修正前に公開され、既に攻撃手法が出回ってしまっているために早急な対応が必要になる。

リモートコード実行の脆弱性ってなに? / RCE (Remote Code Execution)

手元のWindows PCではスリープ状態で放置していた端末はすべてWindowsアップデートを確認するまでもなく更新が適用されていた。Lenovo Ideapad S540(AMD Ryzen 5 3500U 2.1GHz / 4コア メモリー8GB)では起動後にWindowsアップデートを確認して、他に何も操作をせずに更新の適用に10分以上かかった。

更新適用後は再起動を要求され、再起動中にアップデートの構成などの作業を行っているようだったがモダンな環境では1分もかからず終わると思う。とは言え、ストレージがHDDやeMMCなどのプアな環境ではもっと時間がかかるだろう。

ちなみに、手元の環境では現時点でブルースクリーンを吐いたり、印刷がクラッシュするなどの深刻な不具合は発生していない。自宅プリンタ(EP-711A)の使用に不都合は生じていないが、業務用途で使われるようなプリンタがどうなるかはちょっとわからない。

3月の定例セキュリティ配信の後、古いドライバを使用していた一部メーカーのプリンタで印刷をするとブルースクリーンを吐くようになって騒ぎになったこともあったので、プリンタ周りの脆弱性修正はそれなりに恐ろしい。

一応、今回のパッチを適用することで管理者ではないユーザーは署名のないドライバを印刷サーバーにインストール出来なくなるらしい。

KB5004945

いずれにせよ、緊急性の高いセキュリティアップデートなので出来るだけはやく更新を適用することをおすすめする。

7/9追記:6月度のプレビュー版更新プログラム(

Windows10 v 2004/20H2/21H1にオプションの更新プログラム (KB5003690)

)以降の更新を適用した環境で(KB5004945も含む)一部のプリンターと接続したとき印刷に問題が発生するようだ。

既にロールバックの適用が開始され、法人などで一元管理されていない一般的な環境ではネットワークに接続していれば自動で問題が解決される。再起動を行うことで修正が素早く適用される場合があるとのこと。

リリースされたパッチ

Windows 10 v 21H1 (KB5004945)
Windows 10 v 20H1 (KB5004945)
Windows 10 v 2004 (KB5004945)
Windows 10 v 1909 (KB5004946)
Windows 10 v 1809 および Windows Server 2019(KB5004947)
Windows 10 v 1803 (KB5004949)
Windows 10 v 1507 (KB5004950)
Windows8.1 および WindowsServer 2012(月次ロールアップKB5004954 / セキュリティのみKB5004958)
Windows 7 SP1 および WindowsServer 2008 R2 SP1(月次ロールアップKB5004953 / セキュリティのみKB5004951)
Windows Server 2008 SP2(月次ロールアップKB5004955 / セキュリティのみKB5004959)

7/8追記:

Windows 10 v 1607 / Server 2016 (KB5004948)
Windows Server 2012 (月次ロールアップKB5004956 / セキュリティのみKB5004960)

参考・関連リンク

support.microsoft.com

管理人のおすすめ記事

hikkie.hatenablog.jp