Interviews Brawte nfaq 0 Comments

ネットワーク印刷を修正するか、Windowsを安全に保つか?管理者はPrintNightmareパッチを無効化したい

Table of Contents

ネットワーク印刷を修正するか、Windowsを安全に保つか?管理者はPrintNightmareパッチを無効化したい

マイクロソフトが先週リリースしたパッチ火曜日のアップデートは、Windows の印刷の脆弱性を修正することを目的としていたが、多くのシステムでネットワーク印刷が中断され、一部の管理者がセキュリティを無効にしたり、パッチを削除して印刷を修復した。

この問題は複雑で、1 月に Microsoft がこのサポート ノートを発行して「プリンターのリモート プロシージャ コール (RPC) バインディングがリモート Winspool インターフェイスの認証を処理する方法に、セキュリティ バイパスの脆弱性が存在する」と説明した際に初めて表面化しました。

Microsoftの修正は2段階に分かれており、まずプリンターへのリモートアクセスの認証レベルを上げるレジストリ設定を追加し、次に管理者に「リリースは2021年9月14日に強制フェーズに移行します。強制フェーズでは、レジストリ値を設定することなく認証レベルを上げることで、CVE-2021-1678に対処するための変更を適用します」と通知しました。9月の日付は先週の「パッチ火曜日」でしたが、一部の管理者は既にMicrosoftの他の緩和策によってネットワーク印刷に問題が発生していました。

6 月、研究者らが、印刷スプーラー権限実行の脆弱性を発見し、ネットワーク内の 1 台のデスクトップ PC が侵害されると、攻撃者がドメイン管理者権限を取得する可能性があることが分かり、印刷の悪夢はさらに深刻化しました。これは、印刷スプーラーがドメイン コントローラーを含むサーバー上でデフォルトで実行されるためです。

MicrosoftのITプロフェッショナル向けQ&Aフォーラムでのこの議論は、管理者が現在直面している問題を浮き彫りにしています。「私たちも今朝、同じ状況に陥りました。2021年9月15日です。ネットワークプリンターに印刷できなくなりました。KB5005613をサーバーから削除し、サーバーを再起動すると解決しました」と先週、あるユーザーが述べていました。しかし、セキュリティパッチを削除することは既知の脆弱性を残すため、良い解決策とは言えません。

  • マイクロソフトはPrintNightmareへの対応として、管理者の作業を少し困難にすることで対応した。
  • Windowsの印刷スプーラーサービスをシャットダウンする必要があります(はい、また)。別の権限昇格バグが見つかりました。
  • マイクロソフト、PrintNightmareからの脱却に苦戦:最新の印刷スプーラーパッチは回避可能と研究者が指摘
  • マイクロソフトはPrintNightmareにパッチを当てたが、Windows 7でも脅威は消えない

別のユーザーは、「すぐに効果があった」修正プログラムを発見しました。これは、Windowsネットワーク上のすべての対象コンピュータに適用されるグループポリシーオブジェクト(GPO)設定「RestrictDriverInstallationToAdministrators = 0」です。残念ながら、これもMicrosoftが適用しようとしているセキュリティを無効にしてしまうため、この設定は推奨されません。

Microsoftはある程度の情報を公開していますが、セキュリティ問題に直面している管理者と、印刷機能を求めるユーザーの両方にガイダンスを提供するという点では、より多くの情報を提供できるはずです。ネットワークにおける印刷セキュリティを分析するためのフローチャートを含むこのセキュリティ関連記事など、他の企業も独自のガイダンスを公開しています。

Windows ネットワーク上の印刷セキュリティを分析するための非公式フローチャート

Windows ネットワーク上の印刷セキュリティを分析するための非公式フローチャート

マイクロソフトはこれまで、Windows ネットワーク印刷の脆弱性をコードパッチで修正することができず、セキュリティ強化に注力してきたようです。一般的な Windows ネットワークには、様々なベンダーの、様々な年数、サポートレベルのプリンターが存在します。関連する要因としては、ネットワーク印刷の設定方法、クライアントとサーバーの両方で使用されているプリンタードライバー、Windows のバージョンとパッチレベル、PC に適用されている GPO などが挙げられます。

セキュリティの観点からV4と呼ばれるタイプのプリンタードライバーが推奨されますが、クライアントにインストールする必要があります。Windows Server 2008 R2などの延長サポートが終了した古いバージョンのWindowsの場合、「お客様は延長セキュリティ更新プログラムを購入する必要があります」とMicrosoftは上記のサポートノートで述べています。複雑さを考慮すると、一部の管理者がランダムな動作について不満を訴えているのも不思議ではありません。

「これがPrinterNightmareの修正プログラムに悪影響を与えるかどうかは分かりません。しかし、3,000人以上のお客様が再度印刷をしなければならなかったのですから…」と、ある管理者がディスカッションで発言しました。これは決して良い状況ではありません。PrintNightmareの問題はまだ終わっていないようです。Microsoftに更なるコメントを求めており、状況に応じて報告いたします。®

Interviews

Smart Recommendations

Discover More