![[注意喚起]KB5005033に印刷スプーラーにリモートコード実行の脆弱性(CVE-2021-36958) Windows 2121/08/16 2021/08/16]()
2021/08/11(現地時間)に新たな印刷スプーラー脆弱性(CVE-2021-36958)が確認されました。
これは2021/08/10(現地時間)にリリースされた累積的な更新プログラム「KB5005033」で修正済の「ポイントアンドプリントの脆弱性」(CVE-2021-34481)や、「PrintNightmare」(CVE-2021-34527)とはまた別の脆弱性です。
情報元
▼ Microsoftセキュリティ更新プログラムガイド - Windows Print Spooler Remote Code Execution Vulnerability
[blogcard url="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958"]
不具合の詳細
![不具合]()
Microsoftセキュリティ更新プログラムガイド 「概要」より
Windows 印刷スプーラーサービスが特権ファイル操作を不適切に実行すると、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、システム権限で任意のコードを実行する可能性があります。 その後、攻撃者は データを表示、変更、または削除するプログラムをインストールする可能性があります。 または、完全なユーザー権限で新しいアカウントを作成します。
[blogcard url="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958"]
つまり、「
印刷スプーラーサービスで特権的なファイル操作を不適切に行うと、リモートで「システム権限」から悪意のあるコードが実行できてしまう」ということです。
具体的にはリモート操作でシステムの制御権が乗っ取られ、マルウェアをインストールされるなどの攻撃をされる危険性があります。
解決方法
印刷スプーラーサービスを無効にする
Microsoftは
この脆弱性の回避策として、印刷スプーラーサービスを停止し、さらに無効にすることを推奨しています。
▼印刷スプーラーサービスを停止・無効にする方法は以下の記事を参照して下さい。
[blogcard url="https://a-zs.net/print-spooler-service_invalid/"]
[footnote]なお、この問題を修正する更新プログラムは開発中とのことです。[/footnote]