Windows update KB5004945(PrintNightmare脆弱性パッチ) ESET系セキュリティソフトが入ってるとBSoD(ブルースクリーンエラー)の報告 ESETいれてない人は直ちに適用をとのこと : まとめダネ！

Windows update KB5004945 ESET環境下でBSoDが発生するとの報告

KB5004945 をあてた

2021.07.07 08:06:15

【サポート】緊急でWindowsUpdate KB5004945 が来ています。
適用には再起動を伴います。
お仕事終わりに更新される場合は「更新してシャットダウン」ではなく
「更新して再起動」を選択して無事に起動するのを見届けてから
シャットダウンして帰りましょう。

2021.07.07 14:33:35

KB5004945等に不具合。ESET導入環境でBSoDなど | ニッチなPCゲーマーの環境構築Z

https://www.nichepcgamer.com/archives/kb5004945-bsod-problem-kb5004958-windows-defender-stop-problem.html

先日、緊急リリースされた『PrintNightmare』(CVE-2021-34527)の脆弱性を修正するKB5004945等を適用すると、一部環境でBSoDが発生するなどの不具合が出ています。以下...

ESETって何？

ESETとは

ESET（イーセット）は、セキュリティソフトウェアで30年以上の実績を誇るグローバルブランドです。
今や画期的テクノロジーの一大拠点といわれる中欧スロバキアで生まれ、世界200以上の国・地域で利用されています。

世界各地の研究拠点で、日に日に高度化していくインターネットやITシステムの脅威（kr00kなど）を検知し、対策を呼びかけながら、常に最新の防御ソリューションを提供してきました。
高度な知見と研究成果、また「多層防御」技術と特筆すべきスピードを備えた製品の数々は、様々な調査機関や世界各国のユーザーから高く評価されており、ESETはGoogleのパートナーとしてChromeブラウザやGoogle Playストアのセキュリティ保護も担当しています。

日本でも、『安心』と『軽さ』で話題の「ESETインターネットセキュリティ」などの個人PC・スマートフォン向けソフトに加え、法人向けの多彩かつ高度なセキュリティソリューションを提供しています。

誰もが安心して、技術のもたらす素晴らしい機会を楽しめるように。

人々を脅威から「防御」する力として、ESETの挑戦と進化は今日も続いています。

出典：会社概要とESET の社歴 | ESET

ESETインターネットセキュリティ(2021 最新版) | ESET

https://www.eset.com/jp/home/eset-internet-security/

Get advanced protection with award-winning antivirus for your everyday online activities, supported by state-of-the-art technology.

実際なった人の報告

みやぞ@miyazo999

WindowsUpdateしたらBSoDになってビビったけど、これのせいかぁ。ESET外せないからKB5004945消したけど、Print Spoolerもリモート印刷もしないから問題なしかな？

KB5004945等に不具合。ESET導入環境でBSoDなど | ニッチなPCゲーマーの環境構築Z t.co/6iiBihgGTa

2021.07.08 13:48:45

なってない人もいる？

神忍よもぎ@SXWc33EeVqJBhzF

ESET環境下でKB5004945入れるとBSoD発生する場合があるとの事。
正に自分その環境なんだが、今のところはBSoD発生なし。
怖いからアンインストールするべきか悩む・・・。
#ESET　#KB5004945　#windowsupdate

2021.07.08 14:32:50

ESET入れてない人はただちにPrintNightmareのセキュリティ脆弱性パッチなので適用を

印刷スプーラーは同時に発生したプリンタの印刷処理要求を一時保存し、順次実行していくというシステムです。2021年6月28日に中国のセキュリティ企業Sangforの研究者らが、この印刷スプーラーに発見した脆弱性の概念実証用コードと脆弱性についての詳細なレポートを誤ってGitHub上で公表してしまいました。

出典：MicrosoftがWindowsの印刷スプーラーの脆弱性「PrintNightmare」に対する修正パッチを緊急配布 - GIGAZINE

MicrosoftがWindowsの印刷スプーラーの脆弱性「PrintNightmare」に対する修正パッチを緊急配布 - GIGAZINE

https://gigazine.net/news/20210707-windows-releases-patch-printnightmare/

Microsoftが印刷スプーラーに内在する脆弱性「PrintNightmare」に対する修正パッチを緊急配布しました。攻撃者がPrintNightmareを悪用した場合、SYSTEM特権で任意コードを実行する可能性があるとMicrosoftは警告しています。

ただちに適用を～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1336442.html

このパッチでは不十分との声も

　Microsoftは6日(現地時間)に、印刷スプーラーの脆弱性「PrintNightmare」に対処するパッチ「KB5004945」を配布開始したが、複数のセキュリティ研究者からは、このパッチは不完全であるという指摘がある。

　CERT/CC脆弱性アナリストのWill Dormann氏によると、パッチはSMBおよびPRCバリアントによる攻撃を防御できたが、LPE(ローカル権限昇格)による攻撃は防げなかったという。

出典：「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘 - PC Watch

「Microsoftの印刷スプーラ脆弱性対策は不十分」と複数セキュリティ研究者が指摘 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1336722.html

Will Dormann@wdormann

It looks like updates for #PrintNightmare are available for a number of Windows platforms.
Missing at this point are:
Server 2012
Server 2016
Windows 10 1607
https://t.co/rdlw1euHr0 https://t.co/bmfgqIHOKX

2021.07.07 06:10:23

Will Dormann@wdormann

And based on testing of the first VM of mine that completed the install of the update (Windows 8.1), it looks like it works against both the SMB and the RPC variants in the @cube0x0 github repo. I don't think that LPE is fixed, though. @hackerfantastic 's PoC still works.
😕 https://t.co/tDQpagUTRf

2021.07.07 06:49:29