[修正済]再びWindowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34481

Windows
[対策あり]再びWindowsの印刷スプーラーにゼロデイ脆弱性CVE-2021-34481

Windowsの印刷スプーラー(Print Spooler)サービスにゼロデイ脆弱性CVE-2021-34481が発見されました。この脆弱性を悪用されるとSYSTEM権限で任意のコードを実行される可能性があります。

先日話題になったCVE-2021-34527 (通称 PrintNightmare)とは異なります。

現時点で修正プログラムは提供されていませんが、印刷スプーラーサービスを無効にすることで回避できます。

8月の累積的更新プログラム「KB5005033」でこの脆弱性は修正済です。

公式アナウンス

問題の概要

Windows印刷スプーラーサービスが特権ファイル操作を不適切に実行すると、特権の昇格の脆弱性を突くことができます。この脆弱性の悪用に成功した攻撃者は、SYSTEM権限で任意のコードを実行する可能性があります。その後、攻撃者はプログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全なユーザー権限で新しいアカウントを作成します。

攻撃者は、この脆弱性を悪用するために、被害者のシステムでコードを実行する権限を持っている必要があります。

この脆弱性の回避策は、印刷スプーラーサービスを停止して無効にすることです。

印刷スプーラーサービスを停止し無効にする方法

こちらの記事を参考にしてください。

最後に

現在修正プログラムを開発中とのことです。
状況が変わり次第、更新します。