重要なお知らせ
「Print Nightmare」によるリコー製品への影響について
- 2021年7月12日
- 株式会社リコー
日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。
Microsoftから、2021年7月1日に公表されたセキュリティ上の脆弱性である「Print Nightmare」(CVE-2021-34527)についてお知らせいたします。リコー製品を引き続き安心してお使いいただくために、下記ご確認の上、適切な対策を実施していただきますようお願いいたします。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
1.脆弱性の概要
Microsoft製OSのプリントスプーラープロセスの中にある脆弱性を悪用することで、標準的なMicrosoft Active Domainユーザーがリモートコードの実行することが可能になります。リコーのプリンタードライバーは直接的にこの脆弱性に関係してはいませんが、Microsoft Windows向けプリンタードライバーはプリントスプーラープロセスを使用するため、本脆弱性の緩和策が弊社製品の利用に影響する可能性があります。
2.対応について
Microsoftから7月6日(火)に対策パッチがリリースされました。
以下のページから内容をご確認ください。
Microsoft advisory page
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
また、関連するCVE-2021-1675については、Microsoftから対策パッチがリリースされていますので併せてご確認をお願いいたします。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675
3.本件に関するお問い合わせ先
リコーテクニカルコールセンター 0120-892-111
- ※対応時間:
- 祝日を除く月~金 9:00~17:00