buioomega.com

脅威に関する情報: Windows 印刷スプーラーのリモートコマンド実行 (Rce) 脆弱性 (Cve-2021-34527 別名 Printnightmare)

Tuesday, 07-May-24 11:47:42 UTC

[修正済][PrintNightmare]Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527 Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527が発見されました。ドメインコントローラーにおいて、公開された実証コード「PrintNightmare」で任意のリモートコードが実行できます。(2021/7/7) 修正プログラムが提供されました。Windows累積更新プログラムKB5004945 KB5004947を定例外リリース! ゼロデイ脆弱性PrintNightmareを修正問題の概要2021年6月の累積更新プログラムで脆弱性「CVE-2021-1675」が解消されたことで、自身が発見した脆弱性が修正されたと勘違いしたセキュリティ会社が「Printer Nightmare」と呼ばれる検...

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み | Scannetsecurity

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server Windows 7 Windows 8. 1 Windows RT 8.

【セキュリティ ニュース】「Windows印刷スプーラー」にゼロデイ脆弱性「Printnightmare」 - Poc公開済み(1ページ目 / 全2ページ):Security Next

0. 4515. 131」をリリース - 10件のセキュリティ修正 グループウェア「サイボウズGaroon」に複数の脆弱性 Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新 Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響 Geutebrück製産業用ネットワークカメラに深刻な脆弱性 トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を 米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響 「Chrome 92」で35件のセキュリティ修正

プリンターのジョブ確認や設定の画面 Windowsで印刷処理に使われる「印刷スプーラ(Print Spooler)」に脆弱性が見つかったと米マイクロソフト社が発表しました。すでに悪用の事実も確認されており、「PrintNightmare」と呼ばれています。マイクロソフト社は現地時間で7月6日に緊急パッチを公開しました。「Windows Update」で更新できます。(2021年7月18日更新) 印刷スプーラ(Print Spooler)とは 印刷スプーラとは、たとえば、複数のパソコンから同時に1台のプリンターへ印刷処理要求(ジョブ)が出されたとき、その要求を一時的に保存し、順次実行していくソフトウェアプログラムのことです。 脆弱性「PrintNightmare」とは 今回見つかった脆弱性(CVE-2021-34527)は「PrintNightmare」と呼ばれ、オンライン上で実証したコードが公開されていました。情報処理推進機構(IPA)は、攻撃者によって任意のコードを実行されて様々な被害が起きるおそれがあるとして対応を呼びかけています。 マイクロソフト社は「悪用の事実を確認済み」と公表しています。 影響を受ける可能性があるWindows製品 影響を受ける可能性があるWindows製品は以下の通りです。 Windows10 Windows8. 1 Windows RT 8.