「PrintNightmare」と呼ばれる印刷スプーラーの問題を修正するMicrosoftの定例外パッチには、一部のプリンターで問題を引き起こす可能性があることが明らかになった。
PrintNightmareは、Windowsマシンで印刷スプーラーを使用している企業にとって大きなセキュリティリスクになる。Microsoftはこの問題は重大であるとして、通常の月例アップデートのタイミングを待たずに、急いで定例外の更新プログラムを公開した。
PrintNightmareの脆弱性には、「CVE-2021-1675」と「CVE-2021-34527」の識別子が与えられている。
しかし、公開されたパッチのインストールが進む中、同社の顧客から一部のプリンターで問題が発生しているという報告が上がっている。
Microsoftは既にこの問題について言及している。
同社はWindows 10の既知の問題のページで、「KB5003690以降の更新プログラム(帯域外更新プログラム KB5004760およびKB5004945を含む)をインストールすると、特定のプリンターへの印刷に問題が発生する可能性があります。ほとんどの影響を受けるプリンターは、USB経由で接続するレシートプリンターまたはラベルプリンターです。注:この問題は、CVE-2021-34527またはCVE-2021-1675とは関係ありません」と述べている。
同社はまた、この問題の解決策について、「この問題は、 既知の問題のロールバック(KIR)を使用して解決されます。解決策がコンシューマーデバイスおよび非管理対象のビジネスデバイスに自動的に伝達するには、最大で24時間かかる場合があります。Windowsデバイスを再起動すると、解決策がデバイスに適用される時間を短縮できる可能性があります。影響を受ける更新プログラムをインストールし、この問題が発生したエンタープライズ管理デバイスの場合は、特別なグループポリシーをインストールして構成することで解決できます」と説明している。
プリンターメーカーのZebra Technologiesは、同社の一部のデバイスがこの問題の影響を受けていることを認めた。最もよくある症状は、印刷ジョブは送信されるが、実際には印刷されないというものだ。
Microsoftは米国時間7月6日にWindows 10向けの更新プログラムを公開したほか、Windows Server 2016、Windows Server 2012、サポート期限が終了したWindows 10バージョン1607向けにもパッチを提供している。また同社は、この問題が重大であることから、2020年1月にメインストリームサポートが終了したWindows 7向けにもセキュリティ更新プログラムを公開した。
同社は顧客に対して、パッチを適用するまでは印刷スプーラーを無効にするよう勧告している。
今回のパッチは、企業がWindowsマシンにドライバーをインストールする際の処理に影響を与える。このパッチを導入すると、一般ユーザーはプリンタードライバーソフトウェアのアップデートをインストールできなくなる。一部のセキュリティ研究者は、Microsoftが公開したパッチを回避する方法があることを明らかにした。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。