FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

「PrintNightmare」対策のセキュリティパッチを緊急公開

このパッチ適用後は管理者以外のユーザーは署名のないドライバーを印刷サーバーにインストールできなくなります。詳しくはこちら-Microsoftのサイト

500MBを超える更新もありますのでネットワーク負荷に注意が必要です。
【Windows 10 Version 21H1】
2021-07 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5004945)サイズ: 586.1 MB
https://support.microsoft.com/help/5004945

【Windows 10 Version 20H2】
2021-07 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5004945)サイズ: 586.1 MB
https://support.microsoft.com/help/5004945

【Windows Server 2019 1803】
2021-07 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5004947)サイズ: 501.3 MB
https://support.microsoft.com/help/5004947

【Windows Server 2012 R2】
2021-07 x64 ベース システム用 Windows Server 2012 R2 向けセキュリティ マンスリー品質ロールアップ (KB5004954)サイズ: 532.7 MB
https://support.microsoft.com/help/5004954

【Windows 2012 server】
2021-06 x64 ベース システム用 Windows Server 2012 向けセキュリティ マンスリー品質ロールアップ (KB5003697)サイズ: 385.7 MB
https://support.microsoft.com/help/5003697
2021-07 x64 ベース システム用 Windows Server 2012 向けセキュリティ マンスリー品質ロールアップ (KB5004956)サイズ: 385.3 MB
https://support.microsoft.com/help/5004956

「PrintNightmare」について
印刷スプーラーは同時に発生したプリンタの印刷処理要求を一時保存し、順次実行していくというシステムです。2021年6月28日に中国のセキュリティ企業Sangforの研究者らが、この印刷スプーラーに発見した脆弱性の概念実証用コードと脆弱性についての詳細なレポートを誤ってGitHub上で公表してしまいました。
研究者はあわててリポジトリを非公開にしましたが、すでにコードとコメントはコピーされた後だったとのこと。コードが公表された時点では、問題の脆弱性は特権昇格バグのみ修正されており、リモートコード実行のバグ「PrintNightmare」には修正が行われていない状態でした。このPrintNightmareについて、Microsoftは「CVE-2021-34527」という識別子を割り当て、早急に対応すると発表。緩和策を公開した後、現地時間2021年7月6日に修正パッチをリリースしました。
引用:Gigazine
https://gigazine.net/news/20210707-windows-releases-patch-printnightmare/
関連記事
管理人のみ閲覧できます
このコメントは管理人のみ閲覧できます
[ 2021/07/09 20:30 ] [ 編集 ]
Re: 500GBを超える?
ありがとうございます。
訂正しました。
[ 2021/07/11 06:12 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ITIL4

ITIL・ ファンデーション ITIL 4 エディション: ITIL 4 Edition

新品価格
¥5,514から
(2021/7/19 05:48時点)

月別アーカイブ