マイクロソフト、「PrintNightmare」対策で「ポイントアンドプリント」デフォルトの動作変更

今回は「マイクロソフト、「PrintNightmare」対策で「ポイントアンドプリント」デフォルトの動作変更」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 7月に「Windows」で脆弱性「PrintNightmare」が発見されたことを受けて、Microsoftは「ポイントアンドプリント」機能におけるデフォルトの動作を変更し、プリンタードライバーのインストールとアップデートに管理者権限を要する仕組みに変更した。

 印刷スプーラーの脆弱性に起因するこのバグを悪用すれば、ローカルの攻撃者が権限を「システム」レベルに昇格させ、「Windows 10」などを搭載するマシンにマルウェアをインストールしたり、新しいアカウントを作成したりできる。

 同社は8月の月例アップデートで脆弱性「CVE-2021-34481」(通称PrintNightmare)に対処した。なお、この月例アップデートには、Windows印刷スプーラーのリモートでコードが実行される別の脆弱性「CVE-2021-36936」のパッチも含まれる。Microsoftは、パッチの影響に関するさらに詳しい情報も提供している。

 Microsoft Security Response Center(MSRC)は次のように説明している。「デフォルト設定でこのアップデートをインストールすると、情報が公開されているWindows印刷スプーラーの脆弱性が緩和される」

 「この変更は、サポート対象の全バージョンのWindows向けに2021年8月10日にリリースされた、『CVE-2021-34481』に対するセキュリティアップデートをインストールすると有効になる」

 このアップデートで問題になるのは、ネットワークプリンターを利用している企業で、これまでのようにエンドユーザーがリモートサーバーからプリンタードライバーのアップデートをインストールできなくなり、管理者の負担が増すことだ。しかし、Microsoftは、セキュリティ上のメリットがコストを上回るようになると考えている。

 MSRCは次のように述べている。「これまで、昇格された権限のないユーザーがプリンターを追加、アップデートすることができていた場合、今回の変更がWindows印刷クライアントに影響する可能性がある。しかし、セキュリティ上のリスクは、今回の変更に対する正当な理由になると私たちは強く信じている」

 Microsoftは、非推奨だがレジストリキーでこの緩和策を手動で無効にできるとしている。手順は「KB5005652」で大まかに説明されている。

 8月10日公開のアップデートをインストールすると、管理者権限を持たないユーザーは、ドライバーを使用してリモートのコンピューターやサービスに新しいプリンターをインストールできなくなる。

 またMSRCは、「この緩和策を無効にすると、皆さんの環境がWindows印刷スプーラーサービスに存在する公知の脆弱性にさらされる。そのようなリスクを負う前に、管理者がセキュリティ上のニーズを評価するよう推奨する」としている。

Azure のセキュリティのドキュメント | Microsoft Docs

Azure のセキュリティについて説明します。 セキュリティの基礎、ベスト プラクティスとパターン、Azure Security Center についての情報をご覧ください。

セキュリティ - Cisco Community

以下のセキュリティ製品を利用した設計や設定、機能確認、トラブルシューティングでお困りのことはありませんか? エキスパートが皆様の質問にお答えします。 Adaptive Security Appliances (ASA) Firepower Threat Defense (FTD) Identity Services Engine (ISE) なお、当イベントの対象は以下とさ...

企業情報 | Nttセキュリティについて

NTTセキュリティでは、お客様にとって必要なリスク、コンプライアンスに関するプログラムや、セキュリティに関する課題を克服するためのソリューションをグローバルに幅広く提供いたします。世界中に広がるデジタルエコノミーに対応するため、セキュリティサービスへの積極的な投資をグローバルで推進し、マネージド・セキュリティ・サービス(MSS)およびセキュリティ専門技術によるコンサルティングを中心にセキュリティサービスを提供いたします。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

セキュリティ教育・訓練 | セキュリティ対策のラック

株式会社ラックのIT、情報セキュリティ最前線の現場から、コラム、インタビュー記事、イベントレポートなど最新情報をお届けします。

Amazon.co.jp...

ケンジントン セキュリティロック Combination Laptop Lock MC64673. セキュリティロック.

セキュリティ | 大塚商会

セキュリティ対策は、何をどこまで行えばいいのかを決めるだけでも時間がかかります。大塚商会ではお客様のご予算・目的・状況に合わせて、最適なセキュリティ対策をご提案します。

情報セキュリティポリシー | 企業・Ir | ソフトバンク

これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。 情報セキュリティ. セキュリティ体制や社内外での取り組みなどを掲載しています。 情報セキュリティ.

rakuten-bank.co.jp/security/howto/enhanced/securitycard

お客さまごとに発行されるセキュリティカードに裏面に記載された英数字が並んだ表を利用して、取引画面にて表示・指定された場所の英数字を入力することで認証を行うものです。

Ibmセキュリティー・ソリューション - 日本 | Ibm

お客様ビジネスのセキュリティー対策を万全にするIBMの革新的なセキュリティー・ソリューションとサービスをご紹介します。

最新プログラムのダウンロード | カスペルスキー

ウイルス対策ソフトなどのカスペルスキー製品を無料でお試しいただける体験版ダウンロードページです。各製品の最新版もこちらから無料でダウンロードいただけます。

会社概要/代表取締役社長・高野聖玄 / 株式会社スプラウト

セキュリティ対策/体制の評価. セキュリティコンサルティング. セキュリティ戦略策定支援. セキュリティマネジメント.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

セントラィティ(Cennz...

仮想通貨の取引に役立つセントラィティ(CENNZ)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock

エディトリアル 動画

法人向けit セキュリティとエンドポイント保護 | Eset

ESET(イーセット) のIT セキュリティ・ソリューションはビジネスを安全に保ち、既知と未知の両方のマルウェアの脅威をすべてブロックします。検知率No1のセキュリティソフト、ESET(イーセット)で、アンチウイルス対策、マルウェア対策を。

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

セキュリティ対策ソリューション「SecureOWL」|KCCS

京セラコミュニケーションシステムのセキュリティソリューション「SecureOWL」を紹介するページです。KCCSは、日々変化する企業のIT環境の脅威に対し、「診断」「対策」「監視」という3つの観点でトータルセキュリティソリューションを提供しています。

ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер

Последние твиты от ケイン・ヤリスギ「♂」 (@kein_yarisugi). このアカウントには、性的興奮を催すリンクや破廉恥な画像を多数含みます。 もし嫌悪感を感じたらミュートないしはブロック下さい。 #Uncensored #無修正 #Pornstar #AV女優...

レディースファッション | ユニクロ

ユニクロのレディースファッションをご紹介。

セキュリティ | Ictインフラ | ユニバーサルコンピューター株式会社

インフラソリューションに関するご相談・お問い合わせ等はこちらから. お気軽にお問い合わせください。 後日担当者よりご連絡いたします。

Online community for artists [pixiv]

pixiv(ピクシブ)は、作品の投稿・閲覧が楽しめる「イラストコミュニケーションサービス」です。幅広いジャンルの作品が投稿され、ユーザー発の企画やメーカー公認のコンテストが開催されています。

人気の「ロリコン淫夢」動画 195本 - ニコニコ動画

「ロリコン淫夢」動画 197本「ジュニアアイドルのイメージビデオで問題のBGM」「ホモと見るJSの足ツボマッサージ」「白いの「今の彼女でいいんじゃない?」」

Обозначения в иероглифах на аукционных листах и их перевод

В данной статье мы постарались собрать самые популярные обозначения, которые указывают инспекторы при досмотре автомобиля перед выставлением на аукцион.

インテリア用品 | 家具・雑貨・日用品 他 | H&M Jp

H&M ホームのインテリアアイテムで、住まいをアップグレード。アクセントになるインテリア雑貨から、シンプルデザインの家具まで、幅広いラインナップをオンラインショップで早速ご覧ください。

ヤフオク! - 日本最大級のネットオークション・フリマアプリ

ヤフオク!は、お店にないものも見つかる買える 日本最大級のネットオークション・フリマアプリです。圧倒的人気のオークションに加え、フリマ出品ですぐ売れる、買える商品もたくさん!

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

アルテマ|国内最大級のゲーム攻略サイト - アルテマ

【国内最大級】ゲーム・スマホアプリの総合攻略サイト「アルテマ」です。人気ゲームから最新ゲームまで幅広く攻略情報を掲載。ゲームの最新情報や人気ランキングも最速で更新しているので、ご活用ください。

情報セキュリティ - Wikipedia

情報セキュリティ(じょうほうセキュリティ、英: information security)とは、情報の機密性、完全性、可用性を維持すること。 情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Rust製のオープンソースエディタ「Zed」のLinux安定版が公開
開発ツール
2024-07-12 20:15
SAS堀田社長が3月末で退任–後任はZook氏が暫定就任
IT関連
2021-03-23 00:40
Excelの感覚でアプリを作成–ローコード開発言語「Power Fx」の使い所
IT関連
2021-04-25 16:47
コミュニティーから得られる洞察が強み–ビジネス支出管理のCoupaが国内展開を加速
IT関連
2021-06-07 23:14
サイバー攻撃の兆候を捉え備える脅威インテリジェンス
IT関連
2021-03-16 03:13
オルビス、化粧品業界初の登録不要な無人販売店舗を開業へ
IT関連
2023-05-10 19:24
写研、公式Webサイトを初公開 ナール、ゴナ、淡古印などの書体プレビューも
イラスト・デザイン
2021-03-11 02:28
物体を認識して分類せずに直接意思決定を行うGhostの自動運転・衝突回避技術
モビリティ
2021-07-04 04:27
CrowdStrikeの障害で考える、ソフトウェアのアップデートとas a Service
IT関連
2024-09-11 23:18
GitHub、リポジトリールールを一般提供
IT関連
2023-07-26 17:52
AIが習得すべきスキルを提案–「人的資本経営」を支えるオラクルのソリューション群
IT関連
2023-02-02 16:18
アマゾン、生成系AIアプリの構築を容易にする「Amazon Bedrock」を発表
IT関連
2023-04-15 23:25
アイデンティティー管理のSailPointが日本事業を本格始動
IT関連
2021-03-05 18:29
「地域経済を元気にする」、ボールドライトのデジタル地図作り支援プラットフォーム
IT関連
2023-11-30 08:07