Microsoftは2021年7月7日、Windowsの累積更新プログラムなどを定例外リリースしました。

Windowsの印刷スプーラーのゼロデイ脆弱性（PrintNightmare）CVE-2021-34527の修正プログラムです。

Windows 10 21H1/20H2/2004向けの「KB5004945」、Windows Server 2019「KB5004947」などが含まれています。

今回取り上げているOSはサポートが続いている

• Windows 10 version 21H1/20H2/2004
• Windows Server version 20H2/2004
• Windows Server 2019/2016/2012 R2/2012

です。

(2021/7/9)Zebra製プリンターなどで印刷できない不具合がKIRで修正されました。

(2021/7/8)更新プログラムを回避する方法が発見されました。

(2021/7/8)Windows Server 2016/2012向けの更新プログラムがリリースされました。

(2021/7/9) Windows 10更新プログラムKB5004945でZebraプリンターなどが印刷できない不具合をKIRで修正

アーザスBlog

 

https://a-zs.net/kb5004945-kir

2021.07.09

Windows 10更新プログラムKB5004945でZebraプリンターなどが印刷できない不具合をK...

Windows Latestによると、2021年7月7日にリリースされたPrintNightmare対策のWindows 10 21H1/20H2/2004 定例外更新プログラム「KB5004945」に不具合があり、Zebra製のプリンターなどで印刷ができない問題が発生しているようです。Microsoftはこの不具合を認めており、Known Issue Rollback (KIR)を使用して解決することができます。Windows 10 21H1/20H2/2004 以外の定形外更新プログラムで同様の問題が発生するかは不明です。Windows累積更新プログラムKB5004945 KB5004947 KB5004948を定例外リリース!ゼロデイ脆弱性PrintNightmare...

(2021/7/8) PrintNightmare更新プログラムを回避する方法が見つかる

アーザスBlog

 

https://a-zs.net/printnightmare-patch-fails

2021.07.08

[直ってなかった]PrintNightmare脆弱性の更新プログラムを回避する方法が見つかる

BleepingComputerによると、7月7日にリリースされた「PrintNightmare」脆弱性の更新プログラムを回避する方法が見つかったようです。この問題が解決するまでは、グループポリシー「ポイント アンド プリントの制限」を未構成にし、印刷スプーラーサービスを無効にしておいた方が良さそうです。情報ソースMicrosoftのPrintNightmareパッチは不完全で脆弱性の修正に失敗しているWindows累積更新プログラムKB5004945 KB5004947 KB5004948を定例外リリース!ゼロデイ脆弱性PrintNightmareを修正問題の更新プログラムグループポリシー「ポイ...

グループポリシー「ポイント アンド プリントの制限」を未構成にし、印刷スプーラーサービスを無効にしておくことをおすすめします。

[PrintNightmare]Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527

アーザスBlog

 

https://a-zs.net/cve-2021-1675

2021.07.02

[修正済][PrintNightmare]Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527

Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527が発見されました。ドメインコントローラーにおいて、公開された実証コード「PrintNightmare」で任意のリモートコードが実行できます。(2021/7/7) 修正プログラムが提供されました。Windows累積更新プログラムKB5004945 KB5004947を定例外リリース!ゼロデイ脆弱性PrintNightmareを修正問題の概要2021年6月の累積更新プログラムで脆弱性「CVE-2021-1675」が解消されたことで、自身が発見した脆弱性が修正されたと勘違いしたセキュリティ会社が「Printer Nightmare」と呼ばれる検...

Microsoftのアナウンス

更新プログラムの入手先

以下のチャネルから入手できます。

• Windows Update または Microsoft Update
• Windows Update for Business
• Microsoft Update カタログ
• Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

Windows 10 version 21H1

累積的な更新プログラム

・KB5004945

Windows 10 version 20H2

Windows 10 version 21H1 を参照。

Windows 10 version 2004

Windows 10 version 21H1 を参照。

Windows Server version 20H2

Windows 10 version 21H1 を参照。

Windows Server version 2004

Windows 10 version 21H1 を参照。

Windows Server 2019

累積的な更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5003711

2. 累積的な更新プログラム

・KB5004947

Windows Server 2016

累積的な更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001402

2. 累積的な更新プログラム

・KB5004948

Windows Server 2012 R2

累積的な更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001403

2. 累積的な更新プログラム

・KB5004954

2. セキュリティ更新のみ

・KB5004958

セキュリティ更新のみを使用している場合は、以前のすべてのセキュリティ更新のみと Internet Explorer の最新の累積的な更新 ( KB5003636 )もインストールする必要があります。

Windows Server 2012

累積的な更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001401

2. 累積的な更新プログラム

・KB5004956

2. セキュリティ更新のみ

・KB5004960

セキュリティ更新のみを使用している場合は、以前のすべてのセキュリティ更新のみと Internet Explorer の最新の累積的な更新 ( KB5003636 )もインストールする必要があります。