ニュース

印刷スプーラー脆弱性「PrintNightmare」対策に、ドライバインストール時に管理者権限必須に

 米Microsoftは、印刷スプーラーに関連する一連の脆弱性「PrintNightmare」の対策の中で、これまでのポイントアンドプリントの標準の挙動ではセキュリティ的に不十分であったとし、挙動を変更すると発表した。Windows 10では8月10日(現地時間)より配布されているKB5005033を適用すると挙動が変更されるほか、そのほかのバージョンでも同様に対応している。

 挙動の変更により、ポイントアンドプリントのドライバをインストールする際に、新たに管理者権限を要求し、リスクに対処。これにより印刷スプーラーの脆弱性が緩和される。

 変更により、管理者権限に昇格できないユーザーがプリンタの追加やドライバの更新をする際に影響を受けることになるが、セキュリティリスクを軽減するほうが重要だとした。非推奨だが、レジストリで無効にすることもできる。