Windowsで非HPプリンターがHP製と表示される問題のトラブルシューティングツール、脆弱性が修正
タレコミ by headless
headless 曰く、
Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている (KB5034510、 Neowin の記事、 MSRC: CVE-2024-21325、 NVD: CVE-2024-21325)。
このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。
ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。
Windowsで非HPプリンターがHP製と表示される問題のトラブルシューティングツール、脆弱性が修正 More ログイン