treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Windows Update定例外リリース-CVE-2021-34527「PrintNightmare」対策

WindowsUpdate

今月Windows Updateは月例の更新プログラムリリース前の週に臨時の定例外となる更新プログラムが配信されました。
忘れないようにメモ。

リリースした脆弱性対策

7月1日(日本では2日)に情報公開されたWindowsの印刷スピーラに関する脆弱性が今回の対象。

--------------------------------------------------------------
- CVE-2021-34527
Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
--------------------------------------------------------------

これが翌日となる7月3日には情報が二種類に増えて

--------------------------------------------------------------
- CVE-2021-34527 | Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

- CVE-2021-1675 | Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

--------------------------------------------------------------

CVE-2021-34527は翌日4日も情報更新、そして本日の情報更新では(以下抜粋)

--------------------------------------------------------------
CVE updated to announce that Microsoft is releasing an update for several versions of Window to address this vulnerability. Updates are not yet available for Windows 10 version 1607, Windows Server 2016, or Windows Server 2012. Security updates for these versions of Windows will be released soon. Other information has been updated as well. This information will be updated when more information or updates are available.
--------------------------------------------------------------
※上記の訳
--------------------------------------------------------------
CVEが更新され、Microsoftがこの脆弱性に対処するためにWindowのいくつかのバージョンの更新をリリースすることを発表しました。 Windows 10バージョン1607、Windows Server 2016、またはWindows Server2012の更新プログラムはまだ利用できません。これらのバージョンのWindowsのセキュリティ更新プログラムはまもなくリリースされます。 その他の情報も更新されました。 この情報は、より多くの情報または更新が利用可能になったときに更新されます。
--------------------------------------------------------------

更新プログラムが配信されましたよ(ただし一部除外)というリリースになっていました。

経緯

又聞きなのですが、ざっとこういう経緯の模様。(一部推測を含む)

セキュリティ機関がCVE-2021-34527の脆弱性を発見
 ↓
6月の更新プログラムでCVE-2021-1675の脆弱性が更新されたことで、(たぶん)CVE-2021-34527も解消されたと認識
 ↓
セキュリティ機関が発見したCVE-2021-34527の脆弱性と攻撃手法などの情報を公開
 ↓
CVE-2021-34527とCVE-2021-1675が別の脆弱性であることがわかり、公開された脆弱性の情報を取り下げ
 ↓
Microsoftが定例外でCVE-2021-34527をリリース。

という流れのよう。たぶんCVE-2021-34527の脆弱性の情報や攻撃手法が公開されなかったら7月の月例更新に含まれていたんだろうなぁと推測します。

Microsoft公開のCVE-2021-34527の情報ページ<https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527>でも、
「この脆弱性は CVE-2021-1675 に関連していますか?」とか「この脆弱性は 2021 年 6 月の更新プログラムで組み込まれましたか?」の欄を読むと、なんとなくこの経緯が見て取れます。

Windows Update実施

更新プログラムはWindows10の1607と同バージョンのWindows Server 2016、これに加えてWindows Server 2012(R2は除く)は7月7日現在はまだ配信されていません。

ひとまず配信が開始しているバージョンへ適用してみることにしました。

Windows10 2004ではKB5004945の適用が

f:id:treedown:20210707153557p:plain
今すぐインストールのボタンをクリックしてインストール実施。ちなみに20H1も21H1も同じKB5004945の適用になるようです。

Windows8.1で適用、KB5004954の適用。

f:id:treedown:20210707153619p:plain

Windows10の1507にも来ていました。

f:id:treedown:20210707153713p:plain

そして公開されていない1607では、

f:id:treedown:20210707153736p:plain
まだ来ていませんでした。遅れてくることを期待。

追記:(2021-07-08):

翌日に、Windows 10の1607、Windows Server 2016、Windows Server2012の更新プログラムがリリースされたことがアナウンスされ、LTSBの1607に自動更新で適用されました。

f:id:treedown:20210708111016p:plain
まだ再起動していませんが、早目に再起動して様子見を。