BleepingComputerによると、7月7日にリリースされた「PrintNightmare」脆弱性の更新プログラムを回避する方法が見つかったようです。

この問題が解決するまでは、グループポリシー「ポイント アンド プリントの制限」を未構成にし、印刷スプーラーサービスを無効にしておいた方が良さそうです。

情報ソース

MicrosoftのPrintNightmareパッチは不完全で脆弱性の修正に失敗している

BleepingComputer

 

https://www.bleepingcomputer.com/news/microsoft/microsofts-incomplete-printnightmare-patch-fails-to-fix-vulnerability/

Microsoft's incomplete PrintNightmare patch fails to fix vulnerability

Researchers have bypassed Microsoft's emergency patch for the PrintNightmare vulnerability to achieve remote code execution and local privilege escalation with the official fix installed.

[緊急]Windows累積更新プログラムKB5004945 KB5004947 KB5004948を定例外リリース!ゼロデイ脆弱性PrintNightmareを修正

問題の更新プログラム

アーザスBlog

 

https://a-zs.net/kb5004945

2021.07.07

[緊急]Windows累積更新プログラムKB5004945 KB5004947 KB5004948を定例外リリース!...

Microsoftは2021年7月7日、Windowsの累積更新プログラムなどを定例外リリースしました。Windowsの印刷スプーラーのゼロデイ脆弱性（PrintNightmare）CVE-2021-34527の修正プログラムです。Windows 10 21H1/20H2/2004向けの「KB5004945」、Windows Server 2019「KB5004947」などが含まれています。今回取り上げているOSはサポートが続いている Windows 10 version 21H1/20H2/2004 Windows Server version 20H2/2004 Windows Server 2019/2016/2012 R2/2012です。(2021/7/9)Zebra製プリンターなどで印刷できない不具合がKIRで修正されま...

グループポリシー「ポイント アンド プリントの制限」が有効の場合に問題が発生

グループポリシーが以下の状態の場合、修正プログラムを適用したとしても「PrintNightmare」の影響を受けます。

• ポイント アンド プリントの制限：有効
• 新しい接続用にドライバーをインストールした場合：警告または昇格時のプロンプトを表示しない

▼[コンピューターの構成]/[管理用テンプレート]/[プリンター]

▼[ポイント アンド プリントの制限]

対策

まずはグループポリシー「ポイント アンド プリントの制限」を未構成にします。

▼”ポイント アンド プリント テクノロジは、この脆弱性の影響をどのように受けますか?” を参照

そして、完全に解決するまで印刷スプーラーサービスを無効にしておきます。

アーザスBlog

 

https://a-zs.net/cve-2021-1675/#回避策

2021.07.02

[修正済][PrintNightmare]Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527

Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527が発見されました。ドメインコントローラーにおいて、公開された実証コード「PrintNightmare」で任意のリモートコードが実行できます。(2021/7/7) 修正プログラムが提供されました。Windows累積更新プログラムKB5004945 KB5004947を定例外リリース!ゼロデイ脆弱性PrintNightmareを修正問題の概要2021年6月の累積更新プログラムで脆弱性「CVE-2021-1675」が解消されたことで、自身が発見した脆弱性が修正されたと勘違いしたセキュリティ会社が「Printer Nightmare」と呼ばれる検...