マイクロソフト、「PrintNightmare」対策で「ポイントアンドプリント」デフォルトの動作変更

今回は「マイクロソフト、「PrintNightmare」対策で「ポイントアンドプリント」デフォルトの動作変更」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 7月に「Windows」で脆弱性「PrintNightmare」が発見されたことを受けて、Microsoftは「ポイントアンドプリント」機能におけるデフォルトの動作を変更し、プリンタードライバーのインストールとアップデートに管理者権限を要する仕組みに変更した。

 印刷スプーラーの脆弱性に起因するこのバグを悪用すれば、ローカルの攻撃者が権限を「システム」レベルに昇格させ、「Windows 10」などを搭載するマシンにマルウェアをインストールしたり、新しいアカウントを作成したりできる。

 同社は8月の月例アップデートで脆弱性「CVE-2021-34481」(通称PrintNightmare)に対処した。なお、この月例アップデートには、Windows印刷スプーラーのリモートでコードが実行される別の脆弱性「CVE-2021-36936」のパッチも含まれる。Microsoftは、パッチの影響に関するさらに詳しい情報も提供している。

 Microsoft Security Response Center(MSRC)は次のように説明している。「デフォルト設定でこのアップデートをインストールすると、情報が公開されているWindows印刷スプーラーの脆弱性が緩和される」

 「この変更は、サポート対象の全バージョンのWindows向けに2021年8月10日にリリースされた、『CVE-2021-34481』に対するセキュリティアップデートをインストールすると有効になる」

 このアップデートで問題になるのは、ネットワークプリンターを利用している企業で、これまでのようにエンドユーザーがリモートサーバーからプリンタードライバーのアップデートをインストールできなくなり、管理者の負担が増すことだ。しかし、Microsoftは、セキュリティ上のメリットがコストを上回るようになると考えている。

 MSRCは次のように述べている。「これまで、昇格された権限のないユーザーがプリンターを追加、アップデートすることができていた場合、今回の変更がWindows印刷クライアントに影響する可能性がある。しかし、セキュリティ上のリスクは、今回の変更に対する正当な理由になると私たちは強く信じている」

 Microsoftは、非推奨だがレジストリキーでこの緩和策を手動で無効にできるとしている。手順は「KB5005652」で大まかに説明されている。

 8月10日公開のアップデートをインストールすると、管理者権限を持たないユーザーは、ドライバーを使用してリモートのコンピューターやサービスに新しいプリンターをインストールできなくなる。

 またMSRCは、「この緩和策を無効にすると、皆さんの環境がWindows印刷スプーラーサービスに存在する公知の脆弱性にさらされる。そのようなリスクを負う前に、管理者がセキュリティ上のニーズを評価するよう推奨する」としている。

Azure のセキュリティのドキュメント | Microsoft Docs

Azure のセキュリティについて説明します。 セキュリティの基礎、ベスト プラクティスとパターン、Azure Security Center についての情報をご覧ください。

セキュリティ - Cisco Community

以下のセキュリティ製品を利用した設計や設定、機能確認、トラブルシューティングでお困りのことはありませんか? エキスパートが皆様の質問にお答えします。 Adaptive Security Appliances (ASA) Firepower Threat Defense (FTD) Identity Services Engine (ISE) なお、当イベントの対象は以下とさ...

企業情報 | Nttセキュリティについて

NTTセキュリティでは、お客様にとって必要なリスク、コンプライアンスに関するプログラムや、セキュリティに関する課題を克服するためのソリューションをグローバルに幅広く提供いたします。世界中に広がるデジタルエコノミーに対応するため、セキュリティサービスへの積極的な投資をグローバルで推進し、マネージド・セキュリティ・サービス(MSS)およびセキュリティ専門技術によるコンサルティングを中心にセキュリティサービスを提供いたします。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

セキュリティ教育・訓練 | セキュリティ対策のラック

株式会社ラックのIT、情報セキュリティ最前線の現場から、コラム、インタビュー記事、イベントレポートなど最新情報をお届けします。

Amazon.co.jp...

ケンジントン セキュリティロック Combination Laptop Lock MC64673. セキュリティロック.

セキュリティ | 大塚商会

セキュリティ対策は、何をどこまで行えばいいのかを決めるだけでも時間がかかります。大塚商会ではお客様のご予算・目的・状況に合わせて、最適なセキュリティ対策をご提案します。

情報セキュリティポリシー | 企業・Ir | ソフトバンク

これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。 情報セキュリティ. セキュリティ体制や社内外での取り組みなどを掲載しています。 情報セキュリティ.

rakuten-bank.co.jp/security/howto/enhanced/securitycard

お客さまごとに発行されるセキュリティカードに裏面に記載された英数字が並んだ表を利用して、取引画面にて表示・指定された場所の英数字を入力することで認証を行うものです。

Ibmセキュリティー・ソリューション - 日本 | Ibm

お客様ビジネスのセキュリティー対策を万全にするIBMの革新的なセキュリティー・ソリューションとサービスをご紹介します。

最新プログラムのダウンロード | カスペルスキー

ウイルス対策ソフトなどのカスペルスキー製品を無料でお試しいただける体験版ダウンロードページです。各製品の最新版もこちらから無料でダウンロードいただけます。

会社概要/代表取締役社長・高野聖玄 / 株式会社スプラウト

セキュリティ対策/体制の評価. セキュリティコンサルティング. セキュリティ戦略策定支援. セキュリティマネジメント.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

セントラィティ(Cennz...

仮想通貨の取引に役立つセントラィティ(CENNZ)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock

エディトリアル 動画

法人向けit セキュリティとエンドポイント保護 | Eset

ESET(イーセット) のIT セキュリティ・ソリューションはビジネスを安全に保ち、既知と未知の両方のマルウェアの脅威をすべてブロックします。検知率No1のセキュリティソフト、ESET(イーセット)で、アンチウイルス対策、マルウェア対策を。

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

セキュリティ対策ソリューション「SecureOWL」|KCCS

京セラコミュニケーションシステムのセキュリティソリューション「SecureOWL」を紹介するページです。KCCSは、日々変化する企業のIT環境の脅威に対し、「診断」「対策」「監視」という3つの観点でトータルセキュリティソリューションを提供しています。

ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер

Последние твиты от ケイン・ヤリスギ「♂」 (@kein_yarisugi). このアカウントには、性的興奮を催すリンクや破廉恥な画像を多数含みます。 もし嫌悪感を感じたらミュートないしはブロック下さい。 #Uncensored #無修正 #Pornstar #AV女優...

レディースファッション | ユニクロ

ユニクロのレディースファッションをご紹介。

セキュリティ | Ictインフラ | ユニバーサルコンピューター株式会社

インフラソリューションに関するご相談・お問い合わせ等はこちらから. お気軽にお問い合わせください。 後日担当者よりご連絡いたします。

Online community for artists [pixiv]

pixiv(ピクシブ)は、作品の投稿・閲覧が楽しめる「イラストコミュニケーションサービス」です。幅広いジャンルの作品が投稿され、ユーザー発の企画やメーカー公認のコンテストが開催されています。

人気の「ロリコン淫夢」動画 195本 - ニコニコ動画

「ロリコン淫夢」動画 197本「ジュニアアイドルのイメージビデオで問題のBGM」「ホモと見るJSの足ツボマッサージ」「白いの「今の彼女でいいんじゃない?」」

Обозначения в иероглифах на аукционных листах и их перевод

В данной статье мы постарались собрать самые популярные обозначения, которые указывают инспекторы при досмотре автомобиля перед выставлением на аукцион.

インテリア用品 | 家具・雑貨・日用品 他 | H&M Jp

H&M ホームのインテリアアイテムで、住まいをアップグレード。アクセントになるインテリア雑貨から、シンプルデザインの家具まで、幅広いラインナップをオンラインショップで早速ご覧ください。

ヤフオク! - 日本最大級のネットオークション・フリマアプリ

ヤフオク!は、お店にないものも見つかる買える 日本最大級のネットオークション・フリマアプリです。圧倒的人気のオークションに加え、フリマ出品ですぐ売れる、買える商品もたくさん!

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

アルテマ|国内最大級のゲーム攻略サイト - アルテマ

【国内最大級】ゲーム・スマホアプリの総合攻略サイト「アルテマ」です。人気ゲームから最新ゲームまで幅広く攻略情報を掲載。ゲームの最新情報や人気ランキングも最速で更新しているので、ご活用ください。

情報セキュリティ - Wikipedia

情報セキュリティ(じょうほうセキュリティ、英: information security)とは、情報の機密性、完全性、可用性を維持すること。 情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
jQuery 3.6正式リリース。JSONPにおけるバグフィクスなど
JavaScript
2021-03-08 22:50
日立、「個人情報管理基盤サービス」を発売
IT関連
2021-06-11 21:00
セキュリティの不備で、インドのセキュリティ専門組織の人事ファイルと医療記録が流出
IT関連
2022-03-21 00:08
MS、「Copilot for Microsoft 365」に「GPT-4 Turbo」優先アクセス–チャット回数も無制限に
IT関連
2024-04-04 05:31
ランサムウェア攻撃グループ「REvil」のウェブサイトがオフラインに?
IT関連
2021-07-14 09:18
NEC、LLM活用で製造現場のナレッジ継承を支援するシステムを開発
IT関連
2024-06-20 14:59
ネットアップ、インテリジェントデータインフラ戦略を強化–CEOが明かす成功への4つのポイント
IT関連
2024-09-26 17:16
飲食店の「フードデリバリー対応端末ごちゃごちゃ問題」を解決するSaaS登場 注文受け付け・売上管理を一元化
企業・業界動向
2021-05-22 20:01
「スーパー野田ゲーPARTY」1週間で5万DL突破 新作2タイトル追加へ
くらテク
2021-05-09 02:50
Meta、世界最速級のAIスパコンを開発中–メタバースに活用へ
IT関連
2022-01-26 21:02
三菱ガス化学、エンドポイントセキュリティをAIベースに移行
IT関連
2023-12-13 19:35
メルカリ、ユニクロ新商品「+J」の高額転売に注意喚起 倍額での出品も
企業・業界動向
2021-03-20 18:38
中小企業の事務管理のすべてをサポートするPilotがベゾス氏の投資ファンドから資金を獲得
ソフトウェア
2021-03-29 13:26
オブジェクトストレージが選ばれる理由–導入・活用のポイントを解説
IT関連
2021-01-19 02:13