Windowsの印刷スプーラーに脆弱性!PrintNightmareを解説

こんにちは、noダーマです。

7月1日(現地時間)、MicrosoftはWindowsの印刷スプーラーに任意のコードを実行できる脆弱性があるとの注意喚起を行いました。

おそらくこの記事のタイトルを見た瞬間に「印刷スプーラーって何?」となった方もいるのではないでしょうか。
実は筆者もその単語だけではピンときませんでした。

でもご安心ください。
脆弱性の内容だけではなく、「印刷スプーラー」についてもわかりやすく解説しますので、ぜひ最後までご覧になっていただけると幸いです。

目次

印刷スプーラーって何?

印刷スプーラーとは、プリンターへの印刷要求を一時的に保存し、順番に実行していく仕組みのことです。

例えば職場のオフィスなどで、印刷しようと思ったら別の人がプリンターを使用中だった、みたいな経験をしたことはないでしょうか。
プリンターの性能にもよりますが、印刷には開始から終了まで多少の時間が必要になります。

複数の要求を同時に処理できないようなものは、より早く要求を送ったものから順番に実行され、それ以降は「処理待ち」の状態になります。
この処理待ちにしたり、前の処理が終わったら次の要求を実行するのが印刷スプーラーです。

言葉は聞き馴染みがなくても、概念としては知っているという方も多いと思います。

発見された脆弱性

このスプーラーの仕組みを悪用して、任意のコードが実行できるといったものが今回発見された脆弱性で「PrintNightmare」と呼ばれているようです。

この脆弱性を利用して、データの閲覧や変更・削除、またはあらゆる権限を持ったユーザー(スーパーユーザー)の作成が可能になります。

なおこの脆弱性はWindowsで発見されたもので、Mac OSでは現時点で確認されておりません。

筆者
筆者

Windowsユーザーの方は要注意です

対策について

有効な方法としては、グループポリシーの「印刷スプーラーがクライアントからの接続を許可する」を無効にする、というものがあります。

しかし、このグループポリシーというのは簡単に変更できるものではなく、特に「Windows10 Home」の場合は専用のエディタをインストール必要があり、かなりの曲者であることがわかりました。

そのためコンピュータにあまり詳しくない、という方はWindowsのアップデートを待つのが得策だと思います。

どうしても心配という方は、セキュリティソフトをインストールする、またはフリーWi-Fiや不特定多数が接続する共用のWi-Fiには接続しない、といったことを意識されるといいでしょう。

<2021年7月7日追記>
PrintNightmareの脆弱性を修正した更新プログラムが公開されました。
「Windows Update」からアップデートしましょう。

あとがき

グループポリシーの変更方法について自分なりに調べて、なるべく簡単に解説しようと思ったのですが、上述の通りあまりに複雑すぎて、泣く泣く断念することにしました。

このブログは「IT知識がない方でも理解できる」をコンセプトにしているため、今回このような解説になってしまったことをご了承ください。

それではまた次回お会いしましょう。

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA