TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

PrintNightmare (まとめ)

【ニュース】

■2021年

◇2021年7月

◆「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み (Security NEXT, 2021/07/01)
https://www.security-next.com/127686
https://vul.hatenadiary.com/entry/2021/07/01/000000

◆「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス (SecurityNEXT, 2021/07/02)
https://www.security-next.com/127752
https://vul.hatenadiary.com/entry/2021/07/02/000000_1

◆Microsoft adds second CVE for PrintNightmare remote code execution (ZDNet, 2021/07/02 02:17)
[マイクロソフト、PrintNightmareのリモートコード実行に関する2つ目のCVEを追加]
https://www.zdnet.com/article/microsoft-adds-second-cve-for-printnightmare-remote-code-execution/
https://vul.hatenadiary.com/entry/2021/07/02/000000_2

◆マイクロソフトの緊急パッチに一部のプリンターで印刷できない不具合 (ZDNet, 2021/07/12 11:38)
https://japan.zdnet.com/article/35173735/
https://vul.hatenadiary.com/entry/2021/07/12/000000

◆「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表 (窓の杜, 2021/07/14 08:45)
https://forest.watch.impress.co.jp/docs/news/1337925.html
https://vul.hatenadiary.com/entry/2021/07/14/000000_2

◆米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用 (Security NEXT, 2021/07/15)
https://www.security-next.com/128176
https://vul.hatenadiary.com/entry/2021/07/15/000000


◇2021年8月

◆Microsoft confirms another Windows print spooler zero-day bug (BleepingComputer, 2021/08/11 18:10)
[マイクロソフト、Windowsプリントスプーラーのゼロデイバグを新たに確認 ]
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/
https://vul.hatenadiary.com/entry/2021/08/11/000000_3

◆Microsoft、「PrintNightmare」対策で「ポイントアンドプリント」を管理者権限に (ITmedia, 2021/08/11 07:42)
https://www.itmedia.co.jp/news/articles/2108/11/news057.html
https://vul.hatenadiary.com/entry/2021/08/11/000000_1

◆Ransomware gang uses PrintNightmare to breach Windows servers (BleepingComputer, 2021/08/12 05:03)
[ランサムウェア・ギャングがPrintNightmareを使ってWindowsサーバに侵入]
https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-printnightmare-to-breach-windows-servers/
https://vul.hatenadiary.com/entry/2021/08/12/000000_1


【公開情報】

■2021年

◇2021年7月

◆Mitigate Windows Print Spooler Service Vulnerability (DHS, 2021/07/13)
https://cyber.dhs.gov/ed/21-04/


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022