Microsoftは通常、月例パッチ「Patch Tuesday」の一環としてWindowsのアップデートをリリースしていますが、先週研究者によって公開(そして削除)された重大な脆弱性「PrintNightmare」を修正するため、月曜日の深夜に緊急のアウトオブバンドセキュリティアップデートをリリースするという異例の措置を取りました。しかも、Windows 7にも適用されます。つまり、Windows PCをすぐにアップデートしましょう…ただし、ローカルネットワークに接続している場合、このパッチはすべてのPCに適用されるわけではありません。
PrintNightmareは、デフォルトで実行されるWindows Print Spoolerサービスを攻撃します。Microsoftのエグゼクティブサマリーには、「Windows Print Spoolerサービスが特権ファイル操作を不適切に実行した場合に、リモートコード実行の脆弱性が存在します」と記載されています。「この脆弱性を悪用した攻撃者は、SYSTEM権限で任意のコードを実行する可能性があります。その後、攻撃者はプログラムをインストールしたり、データを表示、変更、削除したり、完全なユーザー権限を持つ新しいアカウントを作成したりする可能性があります。」
つまり、PrintNightmareは攻撃者がインターネット経由でシステムに侵入し、事実上コンピューターを自由に操作できるようになることを意味します。「サポートされているすべてのWindowsエディションが影響を受けます」とMicrosoftは警告しています。
Microsoftは、Windows 10、Windows 8.1、Windows RT 8.1、および各種Windows Serverのほとんどのバージョン向けに緊急セキュリティパッチをリリースしました。「7月6日時点でセキュリティアップデートが提供されていないサポート対象のWindowsバージョンは、7月6日以降まもなく更新されます」とMicrosoftは述べています。この脆弱性の深刻さを強調するため、同社は昨年サポート終了を余儀なくされたWindows 7向けにもPrintNightmareセキュリティ修正プログラムをリリースしました。
ブラッド・チャコス/IDG同社はこれらのパッチを一時的な修正として公開しており、セキュリティ研究者のマシュー・ヒッキー氏によると、このパッチはリモート実行の危険性を無効化するだけだという。つまり、攻撃者が物理的にPCにアクセスできたとしても、PrintNightmareを利用してPCを乗っ取ることができるのだ。(追記:パッチリリース後、セキュリティ研究者は、管理者がポイントアンドプリントと呼ばれるネットワークプリンター機能を有効にする特定の設定を有効にしている場合、パッチを完全に適用したシステムでもリモート攻撃を受ける可能性があることを発見したとArs Technicaが報じている。)しかし、自宅でパソコンを使用するだけの大多数の人にとっては、インターネット経由でこの脆弱性が機能する能力を遮断することで、実質的にこの脆弱性は消滅するはずだ。
さあ、ダウンロードを始めましょう。私のPCでWindows Updateを確認したところ、PrintNightmareのパッチ(私のWindows 10バージョンではKB5004945)がすでに利用可能でした。安全対策として、ウイルス対策ソフトをインストールし、セキュリティを強化する5つの簡単な手順をまだ実行していない場合は必ず実行してください。
編集者注: この記事は元々 7 月 7 日に公開されましたが、ポイント アンド プリントにより、完全にパッチを適用した PC がリモート実行に対して脆弱なままになる可能性があることを記載して 7 月 8 日に更新されました。
