Windowsの印刷スプーラー(Print Spooler)サービスにゼロデイ脆弱性CVE-2021-34481が発見されました。この脆弱性を悪用されるとSYSTEM権限で任意のコードを実行される可能性があります。

先日話題になったCVE-2021-34527 (通称 PrintNightmare)とは異なります。

現時点で修正プログラムは提供されていませんが、印刷スプーラーサービスを無効にすることで回避できます。

8月の累積的更新プログラム「KB5005033」でこの脆弱性は修正済です。

公式アナウンス

問題の概要

Windows印刷スプーラーサービスが特権ファイル操作を不適切に実行すると、特権の昇格の脆弱性を突くことができます。この脆弱性の悪用に成功した攻撃者は、SYSTEM権限で任意のコードを実行する可能性があります。その後、攻撃者はプログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全なユーザー権限で新しいアカウントを作成します。

攻撃者は、この脆弱性を悪用するために、被害者のシステムでコードを実行する権限を持っている必要があります。

この脆弱性の回避策は、印刷スプーラーサービスを停止して無効にすることです。

印刷スプーラーサービスを停止し無効にする方法

こちらの記事を参考にしてください。

アーザスBlog

 

https://a-zs.net/cve-2021-1675/#回避策

2021.07.02

[修正済][PrintNightmare]Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527

Windowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34527が発見されました。ドメインコントローラーにおいて、公開された実証コード「PrintNightmare」で任意のリモートコードが実行できます。(2021/7/7) 修正プログラムが提供されました。Windows累積更新プログラムKB5004945 KB5004947を定例外リリース!ゼロデイ脆弱性PrintNightmareを修正問題の概要2021年6月の累積更新プログラムで脆弱性「CVE-2021-1675」が解消されたことで、自身が発見した脆弱性が修正されたと勘違いしたセキュリティ会社が「Printer Nightmare」と呼ばれる検...

最後に

現在修正プログラムを開発中とのことです。
状況が変わり次第、更新します。