Print Nightmare は重大な脆弱性です

Windows 7 は、最近発見された Windows の印刷スプーラ サービスに影響を与える脆弱性が原因でニュースに戻ってきました覚えておく必要があるオペレーティング システムはサポートされなくなりました。彼らが Print Nightmare と呼んだ脆弱性で、攻撃者が私たちのコンピューターでリモートでコードを実行する可能性があります。

印刷の悪夢を回避するための決定的な解決策は現在のところありません マイクロソフトは、Windows の印刷キューに影響を与える脅威を排除するために取り組んでいます。サービスは、Windows 7 以降、このシステムまたはそれ以降のシステムを持つすべてのコンピューターに存在します。

今のところパッチはありません

"

Print Nightmare> と呼ばれる CVE-2021-34527 の脆弱性により、攻撃者が私たちの PC でコードをリモートで実行する可能性があります。何年も前から存在していた脆弱性であり、脆弱性を悪用する方法に関するチュートリアルが Github で公開されたときに明らかになりました。"

この脅威は、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) によって発見されました。問題は、それを悪用する方法を示した人々が信じていたにもかかわらず、 これはまだ修正されていません.

Print Nightmare は重大に分類される脅威です 原因は、Print Spooler Service が RpcAddPrinterDriverEx 関数へのアクセスを制限していないことです。リモートで認証された悪意のある攻撃者が、コンピューター上でコードをリモートで実行できるようにするもの。

これは Windows のいくつかのバージョンに存在する脆弱性であり (Windows 7 で発生)、まだ修正されていないため、Microsoft は一連の推奨事項を作成しました 私たちが影響を受けるのを防ぐために。

"

最初のものは プリンタがない場合、Print Queue サービスを非アクティブ化します。プリンターがある場合は、[グループ ポリシーの編集] に移動し、[コンピューターの構成] を選択してから、[管理用テンプレート] をクリックし、[プリンター] を選択します>印刷スプーラーがクライアント接続を受け入れることを許可する "

Via | Neowin