修正プログラム KB5004945 に関する情報

KB5004945 修正プログラムに関する情報 (逐次更新)

先日(7月7日頃)、緊急リリースされました脆弱性『PrintNightmare』(CVE-2021-34527)の修正プログラムですが、適用後に問題が生じているようです。
現時点で、脆弱性自体もものすごく深刻で、修正適用後の副作用もけっこう激しい症状のようです。ESET絡みの症状は、かなりパンチのある問題(副作用)みたいですので適用するパソコンの利用目的や状況を見ながら実施してください。

最初に注意点

この修正プログラム KB5004945は、OSにある印刷機能にあった脆弱性を修正するもので、この脆弱性は悪用されるとウィンドウズシステムが乗っ取られてしまうくらいのインパクトがある問題で、すでに実際の攻撃が始まっている問題だと言われています。
副作用があるから安易に適用を控えるのは問題です。所属する組織でITに関して議論して、印刷機能を優先するのか、システムの動作を優先するのか、セキュリティーの脆弱性を無くすのを優先するのか、検討して決めてください。

発生している不具合 (1) ESET動作環境でブルーバック

ウィルス対策ソフト『ESET』が動作している環境に、この修正プログラム KB5004945 を適用すると、ブルーバック(BSOD)症状が出るようです。
・ウィンドウズ起動時にブルーバックになる症状と、
・印刷処理を実行したタイミングでブルーバックに症状があるようです。
パソコンの利用を優先する場合は、印刷処理をしないで、今回の修正プログラム KB5004945一時的にアンインストールする対策が必要になるかもしません。

発生している不具合(2) 特定メーカーのプリンターで不具合

Zebra社製プリンターで、この修正プログラムを適用することで印刷ができなくなる症状があるそうです。日本国内ではごく少数派のブランドなので大手企業や外資系企業に限った話しかもしれませんが、該当する製品を利用されている方は、事前の確認が必要です。

備考

今回Microsoft社の緊急対応により提供された修正プログラムのようで、一部の情報ではまだ対策が不十分だという情報もあります。脆弱性『PrintNightmare』(CVE-2021-34527) に関する情報は、もう少し追いかける必要がありそうです。

関連リンク

本件の詳細について国内のセキュリティー機関の発表です。
LinkIPA:Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)