Microsoftはこのところ、Windowsの印刷関連の問題に悩まされている。特に「PrintNightmare」と呼ばれる印刷機能に存在する脆弱性に関する問題が収束しない状態が続いている。この脆弱性の状態は次のページにまとまっている。
-
VU#383432 - Microsoft Windows Print Spooler allows for RCE via AddPrinterDriverEx()
BetaNewsは8月2日(米国時間)、「New variant of PrintNightmare exploit lets any user gain admin privileges in Windows」において、セキュリティ研究者がWindows印刷スプーラーの脆弱性を悪用する別の方法を発見したと伝えた。この方法を用いると、誰でも管理者権限を取得することができると説明されている。Microsoftは既にこの脆弱性を修正したと説明しているが、修正されていないことが明らかになったことになる。
本稿執筆時点で、Microsoftからこの脆弱性に対する情報は公開されていない。Microsoftからのアクションがあるまで、必要に応じて、上記のセキュリティ情報に掲載されている緩和策などをを取ることが望まれる。
