マイクロソフト、「PrintNightmare」対策で「ポイントアンドプリント」デフォルトの動作変更

今回は「マイクロソフト、「PrintNightmare」対策で「ポイントアンドプリント」デフォルトの動作変更」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 7月に「Windows」で脆弱性「PrintNightmare」が発見されたことを受けて、Microsoftは「ポイントアンドプリント」機能におけるデフォルトの動作を変更し、プリンタードライバーのインストールとアップデートに管理者権限を要する仕組みに変更した。

 印刷スプーラーの脆弱性に起因するこのバグを悪用すれば、ローカルの攻撃者が権限を「システム」レベルに昇格させ、「Windows 10」などを搭載するマシンにマルウェアをインストールしたり、新しいアカウントを作成したりできる。

 同社は8月の月例アップデートで脆弱性「CVE-2021-34481」(通称PrintNightmare)に対処した。なお、この月例アップデートには、Windows印刷スプーラーのリモートでコードが実行される別の脆弱性「CVE-2021-36936」のパッチも含まれる。Microsoftは、パッチの影響に関するさらに詳しい情報も提供している。

 Microsoft Security Response Center(MSRC)は次のように説明している。「デフォルト設定でこのアップデートをインストールすると、情報が公開されているWindows印刷スプーラーの脆弱性が緩和される」

 「この変更は、サポート対象の全バージョンのWindows向けに2021年8月10日にリリースされた、『CVE-2021-34481』に対するセキュリティアップデートをインストールすると有効になる」

 このアップデートで問題になるのは、ネットワークプリンターを利用している企業で、これまでのようにエンドユーザーがリモートサーバーからプリンタードライバーのアップデートをインストールできなくなり、管理者の負担が増すことだ。しかし、Microsoftは、セキュリティ上のメリットがコストを上回るようになると考えている。

 MSRCは次のように述べている。「これまで、昇格された権限のないユーザーがプリンターを追加、アップデートすることができていた場合、今回の変更がWindows印刷クライアントに影響する可能性がある。しかし、セキュリティ上のリスクは、今回の変更に対する正当な理由になると私たちは強く信じている」

 Microsoftは、非推奨だがレジストリキーでこの緩和策を手動で無効にできるとしている。手順は「KB5005652」で大まかに説明されている。

 8月10日公開のアップデートをインストールすると、管理者権限を持たないユーザーは、ドライバーを使用してリモートのコンピューターやサービスに新しいプリンターをインストールできなくなる。

 またMSRCは、「この緩和策を無効にすると、皆さんの環境がWindows印刷スプーラーサービスに存在する公知の脆弱性にさらされる。そのようなリスクを負う前に、管理者がセキュリティ上のニーズを評価するよう推奨する」としている。

Azure のセキュリティのドキュメント | Microsoft Docs

Azure のセキュリティについて説明します。 セキュリティの基礎、ベスト プラクティスとパターン、Azure Security Center についての情報をご覧ください。

セキュリティ - Cisco Community

以下のセキュリティ製品を利用した設計や設定、機能確認、トラブルシューティングでお困りのことはありませんか? エキスパートが皆様の質問にお答えします。 Adaptive Security Appliances (ASA) Firepower Threat Defense (FTD) Identity Services Engine (ISE) なお、当イベントの対象は以下とさ...

企業情報 | Nttセキュリティについて

NTTセキュリティでは、お客様にとって必要なリスク、コンプライアンスに関するプログラムや、セキュリティに関する課題を克服するためのソリューションをグローバルに幅広く提供いたします。世界中に広がるデジタルエコノミーに対応するため、セキュリティサービスへの積極的な投資をグローバルで推進し、マネージド・セキュリティ・サービス(MSS)およびセキュリティ専門技術によるコンサルティングを中心にセキュリティサービスを提供いたします。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

セキュリティ教育・訓練 | セキュリティ対策のラック

株式会社ラックのIT、情報セキュリティ最前線の現場から、コラム、インタビュー記事、イベントレポートなど最新情報をお届けします。

Amazon.co.jp...

ケンジントン セキュリティロック Combination Laptop Lock MC64673. セキュリティロック.

セキュリティ | 大塚商会

セキュリティ対策は、何をどこまで行えばいいのかを決めるだけでも時間がかかります。大塚商会ではお客様のご予算・目的・状況に合わせて、最適なセキュリティ対策をご提案します。

情報セキュリティポリシー | 企業・Ir | ソフトバンク

これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。 情報セキュリティ. セキュリティ体制や社内外での取り組みなどを掲載しています。 情報セキュリティ.

rakuten-bank.co.jp/security/howto/enhanced/securitycard

お客さまごとに発行されるセキュリティカードに裏面に記載された英数字が並んだ表を利用して、取引画面にて表示・指定された場所の英数字を入力することで認証を行うものです。

Ibmセキュリティー・ソリューション - 日本 | Ibm

お客様ビジネスのセキュリティー対策を万全にするIBMの革新的なセキュリティー・ソリューションとサービスをご紹介します。

最新プログラムのダウンロード | カスペルスキー

ウイルス対策ソフトなどのカスペルスキー製品を無料でお試しいただける体験版ダウンロードページです。各製品の最新版もこちらから無料でダウンロードいただけます。

会社概要/代表取締役社長・高野聖玄 / 株式会社スプラウト

セキュリティ対策/体制の評価. セキュリティコンサルティング. セキュリティ戦略策定支援. セキュリティマネジメント.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

セントラィティ(Cennz...

仮想通貨の取引に役立つセントラィティ(CENNZ)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock

エディトリアル 動画

法人向けit セキュリティとエンドポイント保護 | Eset

ESET(イーセット) のIT セキュリティ・ソリューションはビジネスを安全に保ち、既知と未知の両方のマルウェアの脅威をすべてブロックします。検知率No1のセキュリティソフト、ESET(イーセット)で、アンチウイルス対策、マルウェア対策を。

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

セキュリティ対策ソリューション「SecureOWL」|KCCS

京セラコミュニケーションシステムのセキュリティソリューション「SecureOWL」を紹介するページです。KCCSは、日々変化する企業のIT環境の脅威に対し、「診断」「対策」「監視」という3つの観点でトータルセキュリティソリューションを提供しています。

ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер

Последние твиты от ケイン・ヤリスギ「♂」 (@kein_yarisugi). このアカウントには、性的興奮を催すリンクや破廉恥な画像を多数含みます。 もし嫌悪感を感じたらミュートないしはブロック下さい。 #Uncensored #無修正 #Pornstar #AV女優...

レディースファッション | ユニクロ

ユニクロのレディースファッションをご紹介。

セキュリティ | Ictインフラ | ユニバーサルコンピューター株式会社

インフラソリューションに関するご相談・お問い合わせ等はこちらから. お気軽にお問い合わせください。 後日担当者よりご連絡いたします。

Online community for artists [pixiv]

pixiv(ピクシブ)は、作品の投稿・閲覧が楽しめる「イラストコミュニケーションサービス」です。幅広いジャンルの作品が投稿され、ユーザー発の企画やメーカー公認のコンテストが開催されています。

人気の「ロリコン淫夢」動画 195本 - ニコニコ動画

「ロリコン淫夢」動画 197本「ジュニアアイドルのイメージビデオで問題のBGM」「ホモと見るJSの足ツボマッサージ」「白いの「今の彼女でいいんじゃない?」」

Обозначения в иероглифах на аукционных листах и их перевод

В данной статье мы постарались собрать самые популярные обозначения, которые указывают инспекторы при досмотре автомобиля перед выставлением на аукцион.

インテリア用品 | 家具・雑貨・日用品 他 | H&M Jp

H&M ホームのインテリアアイテムで、住まいをアップグレード。アクセントになるインテリア雑貨から、シンプルデザインの家具まで、幅広いラインナップをオンラインショップで早速ご覧ください。

ヤフオク! - 日本最大級のネットオークション・フリマアプリ

ヤフオク!は、お店にないものも見つかる買える 日本最大級のネットオークション・フリマアプリです。圧倒的人気のオークションに加え、フリマ出品ですぐ売れる、買える商品もたくさん!

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

アルテマ|国内最大級のゲーム攻略サイト - アルテマ

【国内最大級】ゲーム・スマホアプリの総合攻略サイト「アルテマ」です。人気ゲームから最新ゲームまで幅広く攻略情報を掲載。ゲームの最新情報や人気ランキングも最速で更新しているので、ご活用ください。

情報セキュリティ - Wikipedia

情報セキュリティ(じょうほうセキュリティ、英: information security)とは、情報の機密性、完全性、可用性を維持すること。 情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Oculus Rift S」販売終了 今後はスタンドアロンVRに注力
製品動向
2021-07-07 05:54
動画配信サービスCBS All Accessの後継Paramount+が米国・カナダ・中南米で2021年3月4日開始
ネットサービス
2021-01-23 11:26
AWSの主要サービスをローカルでエミュレート、「LocalStack」が1.0に到達
AWS
2022-07-25 13:27
無駄な会議を避けるには–5人のリーダーに聞く有益な会議参加のヒント
IT関連
2023-07-01 22:12
NECと東京医科歯科大学、ヘルスケアサービスの実証事業を開始
IT関連
2021-06-03 04:59
今週の記事ランキング(2021.6.13〜6.17)
IT関連
2021-06-19 03:03
日本企業の基幹システムは進化しているのか–日本オラクル社長が語った問題提起とは
IT関連
2023-07-14 05:20
小田急不動産、テレワーク環境での「Windows10更新管理」などにクラウド活用
IT関連
2022-02-12 21:37
ニューノーマル時代における消費者との良好な関係性を築くポイントとは
IT関連
2021-04-09 18:17
Twitter、青バッジ認証を一時停止 申請殺到でバックログ山積
アプリ・Web
2021-05-30 07:39
Microsoftが音声技術のNuance買収を検討中か──Bloomberg報道
企業・業界動向
2021-04-13 04:15
J.フロント リテイリング、「BlackLine」でグループ経理業務の可視化と標準化を推進
IT関連
2024-05-16 04:33
EdTech大手Course Heroが古典文学の要約サービス「LitCharts」を買収
EdTech
2021-06-13 16:31
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状
IT関連
2022-11-22 19:34