Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている
(KB5034510、
Neowin の記事、
MSRC: CVE-2024-21325、
NVD: CVE-2024-21325)。
このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。
ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。
| ITセクション
| マイクロソフト
| プリンター
| バグ
| Windows
|
関連ストーリー:
Microsoft、非HPプリンターがHP製と表示される問題のトラブルシューティングツールをリリース
2023年12月21日
HP、「あまり憎まれないように作られた」プリンターのテレビCMキャンペーン
2023年12月09日
Microsoft、HPのプリンターユーティリティーが無断でインストールされる問題を調査
2023年12月07日
インク切れで印刷以外の機能も使用できなくなるオールインワンプリンター、どう思う?
2023年08月19日
サードパーティ製カートリッジをブロックする HP のプリンター、エコラベルを剥奪すべきか?
2023年05月30日
HPのプリンター、小さいブルースクリーンで文鎮化
2023年05月13日
プリンターのインクカートリッジはリージョンロックされている
2023年04月07日
HP、プリンターの互換カートリッジをまたブロック
2023年03月14日
Source: スラッシュドット
