「PrintNightmare」脆弱性の緩和策について

手順2

2021/07/07 追記:Windows Updateでセキュリティパッチがリリースされました。すぐに適用しましょう!

6/29(火)にWindowsの印刷スプーラーの脆弱性を悪用すると任意のコードを実行可能になることが明らかになりました。脆弱性評価システムCVSS v3のスコアも8.8と高く、危険な脆弱性となっています。マイクロソフトは一時的な緩和策として、以下の方法を推奨しています。

  • 印刷スプーラーサービスを無効にする
  • グループポリシーを使用してリモート印刷のインバウンドを無効にする

印刷スプーラーを無効化すると印刷ができなくなってしまうため、緩和策として実施するのは難しい場合も多いかと思います。後者のリモート印刷のインバウンドを無効にした場合はプリントサーバーとしては機能しなくなるものの、直接接続された機器へのローカル印刷は引き続き利用できるため、クライアントPCへの現実的な緩和策としてはこちらになると思います。設定手順は下記の通りです。

グループポリシーを使用してリモート印刷のインバウンドを無効にする

「Windowsキー+R」を押して[ファイル名をしてして実行]ウィンドウを表示し、「gpedit.msc」と入力してEnter。
手順1

[ローカル グループ ポリシー エディタ]ウィンドウの左側ツリーから、コンピューターの構成 > 管理用テンプレート > プリンターの順に選択し、「印刷スプーラーにクライアント接続の受け入れを許可する」をダブルクリック。
手順2

[印刷スプーラーにクライアント接続の受け入れを許可する]ウィンドウから「無効」を選択し、適用 > OKの順にクリック。
手順3

「Windowsキー+R」を押して[ファイル名をしてして実行]ウィンドウを表示し、「services.msc」と入力してEnter。
手順4

[サービス]ウィンドウから「Print Spooler」を右クリックし、コンテキストメニューの「再起動」をクリック。
手順5

以上で設定作業は完了です。

参考:Windows 10の印刷スプーラの脆弱性に対する回避策を公開、Microsoft | TECH+ https://news.mynavi.jp/article/20210705-1915672/

関連記事

  1. Adobe Flash Playerの更新方法について詳しく解説します

    Adobe Flash Playerの更新方法について詳しく解説します…

  2. 通信ログ監査レポート

    「通信ログ監査レポート」について詳しく解説します

  3. SandBlast Agent for Browsers

    イチオシの追加セキュリティ対策ソフト「SandBlast Agent …

  4. Adobe Readerの更新方法について詳しく解説します

    Adobe Readerの更新方法について詳しく解説します

  5. Javaの更新方法について詳しく解説します

    Javaの更新方法について詳しく解説します