マイクロソフトが本日、Windows 10をはじめとするすべてのWindowsに影響を与える印刷スプーラーのゼロデイ脆弱性「PrintNightmare/CVE-2021-34527」に対処するために、緊急セキュリティ更新プログラム「KB5004945」をリリースしました。
リモートコード実行の脆弱性(CVE-2021-34527として追跡)を攻撃者に悪用されると、SYSTEM権限で任意のコードを実行することが可能となります。例えば、攻撃者は、プログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限を持つ新しいアカウントを作成したりすることができます。
非常に広範なWindowsに深刻な影響を与える可能性のある脆弱性のため、可能限り早急に「KB5004945」等のアップデートをPCに適用しておきましょう。
Windows 10:「KB5004945」の概要/アップデート内容
本日配信開始となったWindows 10向けの「KB5004945」の概要/アップデート内容は以下の通りです。
Windows 10、バージョン2004
このセキュリティアップデートには、品質の向上が含まれています。主な変更点は以下のとおりです。
CVE-2021-34527 に記載されているように、Windows Print Spooler サービスにおけるリモートコード実行の脆弱性(”PrintNightmare”)に対処しています。この更新プログラムとそれ以降のWindows更新プログラムをインストールすると、管理者ではないユーザーがプリントサーバーに署名付きのプリントドライバーのみをインストールできるようになります。デフォルトでは、管理者はプリントサーバーに署名付きおよび署名なしのプリンタードライバーをインストールできます。システムの Trusted Root Certification Authorities にインストールされているルート証明書は、署名付きのドライバーを信頼します。マイクロソフトでは、サポートされているすべてのWindowsクライアントおよびサーバーオペレーティングシステムに、この更新プログラムを直ちにインストールすることを推奨します。また、管理者以外がプリントサーバに署名付きプリンタドライバをインストールできないように、レジストリ設定の RestrictDriverInstallationToAdministrators を設定することもできます。詳細については、KB5005010を参照してください。
以前の更新プログラムをインストールした場合は、このパッケージに含まれる新しい修正プログラムのみがダウンロードされ、デバイスにインストールされます。
Windows 10、バージョン20H2
このセキュリティアップデートには、品質の向上が含まれています。主な変更点は以下の通りです。
- このビルドには、Windows 10, バージョン 2004 からのすべての改善が含まれています。
- このリリースでは、追加の問題は報告されていません。
Windows 10、バージョン21H1
このセキュリティアップデートには、品質の向上が含まれています。主な変更点は以下の通りです。
- このビルドには、Windows 10, バージョン 2004 からのすべての改善が含まれています。
- このリリースでは、追加の問題は報告されていません。
Windows各バージョンの配信状況
今回配信された帯域外セキュリティ更新プログラムをWindows OSにインストールする方法の詳細な手順は、サポートドキュメントに記載されています。
-
- Windows 10、バージョン21H1(KB5004945)
- Windows 10、バージョン20H1(KB5004945)
- Windows 10、バージョン2004(KB5004945)
- Windows 10、バージョン1909(KB5004946)
- Windows10、バージョン1809およびWindows Server 2019(KB5004947)
- Windows 10、バージョン1803(KB5004949)
- Windows 10、バージョン1507(KB5004950)
- Windows8.1およびWindowsServer 2012(月次ロールアップ KB5004954 /セキュリティのみ KB5004958)
- Windows 7SP1およびWindowsServer 2008 R2 SP1(月次ロールアップ KB5004953 /セキュリティのみ KB5004951)
- Windows Server 2008 SP2(月次ロールアップ KB5004955 /セキュリティのみ KB5004959)
Microsoftによると、Windows 10 バージョン1607、Windows Server 2016、またはWindows Server 2012のセキュリティ更新プログラムはまだリリースされていませんが、まもなくリリースされる予定とのことです。
Windows 10:「KB5004945」の既知の不具合
Windows 10の更新パッチ「KB5004945」に関する既知の不具合情報は以下の通りです。
Microsoft日本語IMEにおけるふりがな文字の不具合
■症状:Microsoft日本語入力方式エディター(IME)を使用して、ふりがな文字の入力を自動的に許可するアプリに漢字を入力すると、正しいふりがな文字が得られない場合があります。ふりがな文字を手動で入力する必要がある場合があります。
※影響を受けるアプリはImmGetCompositionString() 関数を使用してい ます。
■対処状況:現在、解決に取り組んでおり、今後のリリースでアップデートを提供する予定です。
新しいMicrosoft Edgeに自動的に置き換えられない不具合
■症状:カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを持つデバイスでは、このアップデートによってMicrosoft Edge Legacyが削除されても、新しいMicrosoft Edgeに自動的に置き換えられない場合があります。この問題は、カスタムオフラインメディアまたはISOイメージが、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新プログラム(SSU)を最初にインストールせずに、この更新プログラムをイメージにスリップストリームして作成された場合にのみ発生します。
※注意:Windows Updateに直接接続して更新プログラムを受信するデバイスは影響を受けません。これには、Windows Update for Businessを使用しているデバイスも含まれます。Windows Updateに接続しているデバイスは、追加の手順を踏まなくても常に最新版のSSUおよび最新の累積的な更新プログラム(LCU)を受け取ることができます。
■回避策:この問題を回避するには、まず2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージにスリップストリームしてから、LCUをスリップストリームするようにしてください。現在、Windows 10, version 20H2およびWindows 10, version 2004で使用されているSSUとLCUの統合パッケージでこれを行うには、統合パッケージからSSUを抽出する必要があります。以下の手順でSSUを抽出してください。
- Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <保存先パス>を展開します。
- 次のコマンドラインを使用して、先に抽出したcabからSSUを抽出します:expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
- この例では、SSU-19041.903-x64.cabという名前のSSU cabが作成されます。このファイルを最初にオフラインイメージにスリップストリームし、次にLCUにスリップストリームします。
影響を受けたカスタムメディアを使用してOSをインストールした際に既にこの問題が発生している場合は、新しいMicrosoft Edgeを直接インストールすることで、この問題を軽減することができます。新しいMicrosoft Edge for businessを広範囲に展開する必要がある場合は、「Microsoft Edge for businessのダウンロードと展開」を参照してください。
回避策や緩和策も利用可能
マイクロソフトは、PrintNightmareの脆弱性に対処するために、今回配信された緊急のセキュリティ更新プログラムをすぐにインストールすることを推奨しています。
これらのアップデートを何らかの理由でインストールできない場合は、CVE-2021-34527セキュリティアドバイザリのFAQおよび回避策のセクションで、この脆弱性を悪用する攻撃からシステムを保護する方法を確認してください。
- Print Spooler サービスを無効にする
- グループポリシーを使用してインバウンドリモート印刷を無効にする
- 特定グループに属するユーザーを制限する
コメント
今日7日、KB5004945をインストールしました。特に不具合はありません。
お疲れ様です!
こちらも特に不具合は出ていません。