Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている (KB5034510、 Neowin の記事、 MSRC: CVE-2024-21325、 NVD: CVE-2024-21325)。

このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。

ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。

すべて読む | ITセクション | マイクロソフト | プリンター | バグ | Windows |

関連ストーリー：
Microsoft、非HPプリンターがHP製と表示される問題のトラブルシューティングツールをリリース 2023年12月21日
HP、「あまり憎まれないように作られた」プリンターのテレビCMキャンペーン 2023年12月09日
Microsoft、HPのプリンターユーティリティーが無断でインストールされる問題を調査 2023年12月07日
インク切れで印刷以外の機能も使用できなくなるオールインワンプリンター、どう思う？ 2023年08月19日
サードパーティ製カートリッジをブロックする HP のプリンター、エコラベルを剥奪すべきか？ 2023年05月30日
HPのプリンター、小さいブルースクリーンで文鎮化 2023年05月13日
プリンターのインクカートリッジはリージョンロックされている 2023年04月07日
HP、プリンターの互換カートリッジをまたブロック 2023年03月14日