何らかの不明な理由でまだWindows Vistaを使用している場合は、Microsoftが古代のオペレーティングシステム用の更新プログラムを最近リリースしたことを喜んで知るでしょう。 この更新プログラムは、Microsoftが重大と判断した問題を考慮してセキュリティを考慮して設計されています。

マイクロソフトのセキュリティ情報レポートの抜粋：

このセキュリティ更新プログラムは、サポートされているすべてのリリースのMicrosoft Windowsについて「緊急」と評価されています。 詳細については、「影響を受けるソフトウェアおよび脆弱性の深刻度」セクションをご覧ください。

この更新プログラムは、次の方法で脆弱性に対処します。

• Windows Print Spoolerサービスがファイルシステムに書き込む方法を修正する
• 信頼できないプリンタードライバーをインストールしようとするユーザーに警告を発行する

管理者としてログインしている場合、攻撃の危険性が高まります。 さらに、攻撃者はプリントサーバーまたはシステムを標的とすることにより、この欠陥を利用する可能性があります。 その後、攻撃者は悪意のあるコードを挿入し、物事がばらばらになったとき、その場に座っていました。

なぜこれが可能ですか？ さて、印刷スプーラーは、インストール中のプリンタードライバーを適切に検証しません。

Vectra Networksのセキュリティ研究者であるNicolas Beauchesneは次のように述べました。

通常、ユーザーが新しいドライバーをインストールすることを警告または防止するために、ユーザーアカウント制御が設定されています。 印刷を簡単にするために、この制御を回避するために例外が作成されました」と彼は言いました。 「最終的には、共有ドライブから実行可能ファイルをダウンロードし、ユーザー側で警告を生成することなく、ワークステーション上でシステムとして実行可能にするメカニズムがあります。 攻撃者の観点から見ると、これはあまりにも優れているため、真実ではありません。もちろん、試してみる必要がありました。」

この問題に留意し、更新に注意してください。