月例Windows Update「KB5004237」配布。悪用済みのカーネル特権昇格の脆弱性などに対策

　米Microsoftは13日(現地時間)、月例Windows Update「KB5004237」を配布開始した。この更新は機能面での強化はほとんどなく、セキュリティ周りの強化となっている。

　具体的には、ユーザーとパスワードの認証を更新し、基本的な操作を行なう際のセキュリティを強化。また、USB接続のレシート/ラベルプリンタで印刷に関わるトラブルが解決されているという。

　セキュリティホールの修正としては、「PrintNightmare」として知られる印刷スプーラーの修正に加えて、“悪用の事実を確認済み”とされるWindowsカーネル特権昇格の脆弱性「CVE-2021-31979」、「CVE-2021-33771」などが修正される。さらに緊急としては、リモートでコードが実行される脆弱性なども修正。早期の適用をおすすめしたい。