2021/07/07

今日(7/7 JST)の Windows Update - Print Spooler サービスの脆弱性の緊急パッチ (2021-07 OoB)

Print Spooler サービスの脆弱性に緊急パッチ、広範囲の Windows バージョンに Windows Update で自動配布。自動配布されるのには 2021-06 C も累積されてますが、Microsoft Update Catalog と WSUS ではセキュリティのみの更新が提供されているものもあります(Windows 8.1/2012 R2 以前)。

回避策を講じてない場合はなる早でインストールすることをお勧め。

Take action: Out-of-band update to address a remote code execution exploit in the Windows Print Spooler service
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1646

なぜか、Windows Server 2016 と Windows 10 LTSB 2016、Windows Server 2012(R2でないほう) 用のは出てない。脆弱性は存在する。(一日遅れで出た)

Windows Print Spooler Remote Code Execution Vulnerability
CVE-2021-34527
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に対するセキュリティ更新プログラムの定例外での公開
https://msrc-blog.microsoft.com/2021/07/06/20210707_windowsprintspooleroob/

↓この件。

Print Spooler サービスのゼロデイ脆弱性(回避策はサービス停止&無効化)

で来週の今日は 2021-07 B。

追記)関連して新しいレジストリオプション。でもドキュメントバグあり。

KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates
https://support.microsoft.com/en-us/help/5005010

誤:

"HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f

正:

REG ADD "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f  

注:↑通常は不要な設定だと思います。必要性についてはドキュメント読んで。

7/9 追記)Was this information helpful? のとこに Yes して間違ってまっせって書いたら、即日しれっと修正されました(lastPublishedDate 2021-07-08)。そしてこちらも要確認。

Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability
https://msrc-blog.microsoft.com/2021/07/08/clarified-guidance-for-cve-2021-34527-windows-print-spooler-vulnerability/

Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に関するお客様向けガイダンス
https://msrc-blog.microsoft.com/2021/07/08/20210709_guidancecve202134527/

あと、Windows 10 ver 2004/20H2/21H1 に副作用(副反応?)。一部のプリンター(USB接続?)不能問題。

Certain printers unable to print
https://docs.microsoft.com/en-us/windows/release-health/status-windows-10-21h1#1647msgdesc



0 件のコメント: