Windowsで非HPプリンターがHP製と表示される問題のトラブルシューティングツール、脆弱性が修正される 31
ストーリー by headless
修正の修正 部門より
修正の修正 部門より
Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている
(KB5034510、
Neowin の記事、
MSRC: CVE-2024-21325、
NVD: CVE-2024-21325)。
このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。
ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。
このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。
ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。
Re:よくわかんねぇ (スコア:1)
一行目は「トラブルシューティングツールの削除が必要」
二行目は「トラブルシューティングツールを実行済みなら最新版を再実行する必要はない」
脆弱性が見つかったのはトラブルシューティングツール自身なのに、トラブルシューティングツールが実行するパッチの内容に脆弱性があったと勘違いするから整合性がないように見えるんだろうな。