事象について
マイクロソフトは、サポート中のWindowsバージョンに影響を与える緊急セキュリティ更新プログラムを公開しました。このアップデートは、リモートハッカーがシステムを乗っ取る可能性のある「PrintNightmare」と呼ばれるセキュリティの脆弱性を修正するものです。
この脆弱性の影響
PrintNightmareにより、ハッカーがコンピュータを制御できるようになる可能性があります。これは、ハッカーが独自のアプリのインストール、データの盗用、新しいユーザーアカウントの作成などの悪意のある活動を実行する可能性があることを意味します。
問題を解決する方法
Microsoftでは、Windows 10、8.1、および7のユーザーが、できるだけ早くWindows アップデートを使用してコンピューターを更新するよう呼び掛けています。この問題を完全に修正するには、追加のパッチが必要になる可能性があるため、今後しばらくはMicrosoftからのアップデートに特に注意してください。
追加の保護
このような攻撃に起因するマルウェアに対する特別な保護のために、包括的なセキュリティソリューション(当社であればマカフィートータルプロテクション やマカフィー リブセーフ)を導入することをお勧めします。ハッカーがこの脆弱性を利用して追加のマルウェアをインストールしようとした場合、セキュリティ対策ソフトウェアはそれらの試みからの保護に役立ちます。オンラインセキュリティ製品の詳細については、 こちらをご参照ください。
技術に精通したWindowsユーザー向けの代替ソリューション
PrintNightmareは、Windows PrintSpoolerサービスの脆弱性を悪用します。以下の手順は、ハッカーがセキュリティ上の欠陥を悪用できないようにするために、サービスをオフにする方法を説明します。この操作は、PCが再起動されるまでオフのままになります。
※印刷する際には[開始]をクリックしてください。
ステップ1:Windowsキーを押し、サービスと入力して、サービスアプリをクリックします
手順2:[Print Spooler]まで下にスクロールします
ステップ3:右クリックし、[停止]をクリックします。
速やかに更新を
マカフィーのコンシューマ セキュリティ エバンジェリスト 青木大知は次のように注意喚起しています。
「Windowsユーザーのみなさんは、速やかに更新をお願いします。さらに、ハッカーがこの脆弱性を利用しようとした場合、セキュリティ対策ソフトウェアがそれらの試みからの保護に役立ちます。デバイスを安全に保つために、包括的なセキュリティ対策ソフトウェアを導入することをお勧めします。」
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年7月8日(US時間)更新の以下のMcAfee Blogの内容に、一部追記、編集しています。
原文:Microsoft Urges Customers to Update Windows as Soon as Possible
著者:McAfee