Windows に新たな重大な欠陥が発見されました。それはプリンターマネージャーに関係します。また、Windows のすべてのバージョンには脆弱性があります。この欠陥は CERT によって発見され、特別なメモを発行しました。このノートの中で CERT は、この欠陥は 6 月のアップデートで部分的に解決されたと説明しています。
Windows に影響を与える新たなセキュリティ問題が発生しない月はありません。オペレーティング システムは複雑です。また、バージョンと可能な構成が増えると、オペレーティング システムを 100% セキュリティで保護することは不可能になります。先月ご報告させていただきましたが、ペイント 3D は非常に重大な欠陥の被害者でした。今週、米国の CERT (Computer Emergency Response Team) によって、2 人のエンジニアによって発見された新たなセキュリティ上の欠陥が公表されました。
こちらもお読みください –有名な Windows 11 の死の画面の色が変わり、さようなら青
正確には何ですか?エンジニアが発見プリンターマネージャーの欠陥を使用すると、プリンタ ドライバをインストールまたはアンインストールできます。これらのドライバーを使用すると、ローカルでもネットワーク上でもプリンターを制御できるようになります。プリンター マネージャーは、非常に高い特権 (ドライバーとレジストリ ベースを変更する権限を持つ) を使用するサービスです。
この欠陥により、プリンタ マネージャに悪意のあるコードがインストールされる可能性があります。
この欠陥により、インストール機能への無制限のアクセスプリンタードライバーの。これにより、ハッカーがこの機能にアクセスして、悪意のあるコードを含む偽のプリンター ドライバーをコンピューターに強制的にインストールする可能性があります。コードがインストールされたら、彼はシステム権限の恩恵を受けるだろう侵入し、プログラムされているあらゆる悪事を実行します。
Windows のすべてのバージョンが影響を受けます。つまり、何百万人もの人々が危険にさらされているということです。この欠陥は、6 月の Windows Update で部分的に埋められる。しかし、それは部分的なものにすぎません。保護するには、印刷サービスを無効にするか、リモート印刷サービスのみをブロックして、可能な外部接続を制限する必要があります。ただし、Microsoft はパッチの開発に積極的に取り組んでいることに注意してください。
ソース :マイクロソフト
