Windowsユーザー 緊急アップデートを!
印刷スープラー の 脆弱性 !!
でも…引き続き攻撃が可能であるとの指摘も!!
情報セキュリティー企業サングフォーの研究者らが、印刷スプーラーの悪用の仕方を誤って公開してしまったことが原因のようですね。
米Microsoftは基本ソフト(OS)『Windows』の脆弱性を修正する更新プログラムを定例外でリリースしました。
すべてのサポート中のWindowsバージョンが対象となっており、同社はただちに適用するよう呼び掛けています。
印刷スプーラ(Print Spooler)という、例えば、複数のパソコンから同時に1台のプリンターへ印刷処理要求(ジョブ)が出されたとき、その要求を一時的に保存し、順次実行していくソフトウェアプログラムのことらしいのですが、このサービスに影響のでる脆弱性のようです。
ただ、緊急対応が行われた一方で、パッチ適用後の環境でも修正を回避して、リモートから引き続き攻撃が可能であるとの指摘が出ているとのことです・・・いやですねぇ~・・・
しかし、私達一般のユーザーができることは、自動アップデートの設定をしている方は、そのまま、自動ダウンロート&インストールで適用されます。
または、Microsoft Update Catalogからダウンロードして更新することも可能です。
【公開された更新プログラム】
- Windows 10 Version 2004/20H2/21H2: KB5004945
- Windows 10 Version 1909: KB5004946
- Windows 10 Version 1809: KB5004947
- Windows 10 Version 1507: KB5004950
兎に角、更新プログラムをインストールしておくことしかできません。
