KB5004945（帯域外）は印刷の脆弱性を修正しますPrintNightmare

Microsoftは、Windows 10 21H1、20H2、および2004を実行しているユーザーに新しい帯域外パッチKB5004945をリリースしました。 インストールすると、次のバージョンになります：Windows 10 2004 = 19041.1083、20H2 = 19042.1083、21H1 = 19043.1083。

このパッチは、以前にリリースされた更新を置き換え、最終的にWindows PrintSpoolerのリモートコード実行の脆弱性を解決します。 これは、CVE-2021-34527および「PrintNightmare」として知られています。

詳細については、 このサポートページ.

同様のパッチがWindows8.1で利用可能になり、サポートされていないWindows7およびWindowsServer2008でも利用できるようになったことは注目に値します。 Microsoftは、すべてのWindowsユーザーができるだけ早くコンピューターを更新することをお勧めします。

CVEの修正に加えて、このアップデートで解決されたもう1つの問題があります。

これら以降のWindowsUpdateをインストールした後、管理者以外のユーザーは、署名されたプリントドライバーをプリントサーバーにインストールすることのみが許可されます。 デフォルトでは、管理者は署名付きと署名なしの両方のプリンタドライバをプリントサーバーにインストールできます。 署名されたドライバーは、システムの信頼されたルート証明機関にインストールされたルート証明書によって信頼されます。

すべてのパッチは、Windows Updateを介して入手でき、MicrosoftUpdateカタログおよびWindowsServer Update Services（WSUS）から手動でダウンロードできます。

リモートコード実行の脆弱性はすでに悪用されているため、デバイスを更新することをお勧めします。