We use cookies to ensure that we give you the best experience on our website.

Windows: Microsoft はプリンター マネージャーの欠陥を修正していません。身を守る方法は次のとおりです。

Microsoftは昨日、Windowsのプリンタマネージャで以前に発見されたゼロデイ欠陥に対するパッチを配布した。残念なことに、サイバーセキュリティ研究者らは、この問題は解決されていないと述べています。ハッカーは引き続きこの侵害を利用してマルウェアをインストールする可能性があります。良いニュースです。決定的な解決策を待っている間、自分自身を守る方法があります。

クレジット: アンスプラッシュ

月初めにご報告させていただきましたが、Windows プリンター マネージャーでゼロデイ欠陥が発見されました。 PrintNightmare と呼ばれるこれにより、ハッカーは被害者の PC に侵入してマルウェアをインストールすることができます。これを行うには、印刷ドライバーのふりをするだけで済みます。 Microsoft は昨日から迅速に対応し、発行者は修正を緊急に展開しました

それで、問題は解決しましたか?そうではないようです。 Mimikatz 認証マネージャーの開発者である Benjamin Delpy 氏によると、Microsoft は特定の条件下でのリモート コード実行にパッチを適用しただけです。ただし、「ポイント アンド プリント」オプションが有効になっている場合は、修正は完全に役に立たないことが判明。サイバーセキュリティ研究者のウィル・ドーマン氏は、この発見を次のように認めています。「PointAndPrint NoWarningNoElevationOnInstall = 1 のシステムを使用している場合、PrintNightmare CVE-2021-34527 に対する Microsoft のパッチは、ローカルまたはリモートのコード実行を妨げることはありません。」

また、「新しい接続用にドライバーをインストールするとき」オプションを「昇格時の警告やプロンプトを表示しない」に設定する必要があります。これらの設定を確認する方法は次のとおりです。

  • Windowsアイコンをタップして検索します「グループポリシーの編集」
  • また会いましょうコンピュータの構成 >管理用テンプレート >プリンター >ポイントアンドプリントの制限
  • 開いたウィンドウで、オプションを確認してください「新しい接続用のドライバーをインストールするとき」
  • これが設定されている場合「標高に関する警告やプロンプトを表示しない」、 クリック未設定または無効

これにより、ハッカーがコンピュータにアクセスするのを防ぐことができます。「この問題に適切に対処するパッチが到着するまで、必要のない場合には常にこのオプションを無効にするようお客様にアドバイスしています。」サイバーセキュリティ研究者のマシュー・ヒッキー氏は言う。

同じテーマについて:Windows – プリンターマネージャーの重大な欠陥が数百万のユーザーを脅かす

PC を保護する別の解決策もあります。実際、0patch サイトは、Microsoft が効果的な修正を展開するまでの間、問題を一時的に解決する無料のマイクロパッチを提供しています。インストール方法は次のとおりです。

  • に行くこのリンク
  • 0patch Web サイトでアカウントを作成する
  • ダウンロードしてインストールする0パッチエージェントからこのリンク
  • コンピュータを再起動しなくても、コンピュータに自動的にパッチが適用されます

ただし、この操作を実行する前に 7 月 6 日の更新プログラムをインストールしないと、パッチの効果が無効になるので注意してください。「PrintNightmare に対して 0patch を使用している場合は、Windows July 6 Update を適用しないでください。ローカル攻撃を修正できないだけでなく、リモート攻撃の問題も修正しません。さらに、localspl.dll が変更され、問題に対する修正が適用されなくなります。」、0patchとツイートしました。

自分のコンピュータがプリンタ ドライバの脆弱性に対して脆弱かどうかを確認するにはどうすればよいですか?

0patch は、プリンター マネージャー経由で攻撃できる Windows バージョンのリストを公開しました。ここにあります:

  • Windowsサーバー2019
  • Windowsサーバー2016、
  • Windows Server 2012 R2
  • Windowsサーバー2012
  • Windows Server 2008 R2
  • Windows 10 (すべてのバージョン)

0patch 修正と互換性のある Windows バージョンのリストは次のとおりです。

  • Windowsサーバー2019
  • Windowsサーバー2016
  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Windows 10 v20H2
  • Windows 10 v2004
  • Windows 10 v1909
  • Windows 10 v1903
  • Windows 10 v1809
  • Windows 10 v1803
  • Windows 10 v1709

Also Read