私は7月の初めにそれについてあなたに話しました:重大なセキュリティ侵害Windows の印刷スプーラーで発見されました。いくつかの修正にもかかわらず、これらの行を書いている時点ではまだ美しく存在しています。
Microsoft とその印刷スプーラーにとって悪夢は続いています。念のため言っておきますが、Windows 上ですべての印刷タスクを管理できるようになります。欠陥という名のもとにCVE-2021-36958同社は依然としてこの問題を効果的に修正していないが、それでも昨年 7 月にこの問題が発見されて以来、パッチの配布を増やしている。なぜこの欠陥はこれほど大きいのでしょうか?特定の構成条件下でハッカーがリモートから PC を制御できるようになるためです。この欠陥が「PrintNightmare」と呼ばれるのは当然のことです。
今週火曜日に Windows 10 のサポートされているすべてのバージョンに配布されたパッチ チューズデイにより、この欠陥は完全に克服されると考えられていましたが、そうではありませんでした。セキュリティ研究者が発表ビデオこの脆弱性を悪用することが確かに依然として可能であることを示しました。 Microsoft からの注意が不足しているのでしょうか、それともこの問題を効果的に修正することが難しいのでしょうか?言いにくいのですが、同社はその後問題を認識しており、別の修正を待つ間は印刷スプーラーを無効にすることをアドバイスしています。
「Windows 印刷スプーラー サービスが特権のあるファイル操作を不適切に実行した場合に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、SYSTEM 権限で任意のコードを実行する可能性があります。その後、攻撃者はプログラムをインストールする可能性があります。データの表示、変更、または削除。または、完全なユーザー権限を持つ新しいアカウントを作成します。この脆弱性の回避策は、Print Spooler サービスを停止して無効にすることです。 »
Windows 11、Windows 10 について質問がある場合、または単にフォーラムの Rendez-vous の MonWindows コミュニティとチャットしたい場合:
