このほど、Windowsの印刷スプーラに任意コードが実行できる脆弱性が存在することが明らかになった。この脆弱性は「PrintNightware」(CVE-2021-34527)と呼ばれ、2021年7月1日(米国時間)にはMicrosoftがその回避策を「CVE-2021-34527 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability」において公開した(参考「Windows 10の印刷スプーラの脆弱性に対する回避策を公開、Microsoft」)。
Microsoftは回避策を公開してから1週間以内にこの脆弱性を修正する累積更新プログラム(KB5004945)の配信を開始した。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、ユーザーや管理者に対し、脆弱性や累積更新プログラムの内容の確認と必要に応じてアップデートを適用することを呼びかけている(参考「Windowsの印刷スプーラ脆弱性の累積更新プログラム公開、直ちに適用を」)。
しかし、Microsoftは「July 6, 2021 - KB5004945 (OS Builds 19041.1083, 19042.1083, and 19043.1083) Out-of-band」において、PrintNightwareの修正を含む累積更新プログラム「KB5004945」を適用した後で、特定のプリンタにおいて印刷できなくなる不具合が確認されていると伝えた。USB接続で領収書やラベルなどを印刷できない問題が、複数のブランドおよびモデルで発生していると説明している。
-
July 6, 2021—KB5004945 (OS Builds 19041.1083, 19042.1083, and 19043.1083) Out-of-band
この不具合は今後のアップデートで修正される見通し。なお、Microsoftはこの問題はKIR (Known Issue Rollback)によって解決されると説明している。
