[修正済]KB5005033に印刷スプーラーにリモートコード実行の脆弱性(CVE-2021-36958)
![[注意喚起]KB5005033に印刷スプーラーにリモートコード実行の脆弱性(CVE-2021-36958) Windows 2121/08/16 2021/08/16](https://a-zs.net/wordpress/wp-content/uploads/2121/08/spooler_vulnerability-eye.png)
2021/08/11(現地時間)に新たな印刷スプーラー脆弱性(CVE-2021-36958)が確認されました。
これは2021/08/10(現地時間)にリリースされた累積的な更新プログラム「KB5005033」で修正済の「ポイントアンドプリントの脆弱性」(CVE-2021-34481)や、「PrintNightmare」(CVE-2021-34527)とはまた別の脆弱性です。
この脆弱性は2021/9/14にリリースされた累積的更新プログラムによって修正済です。
情報元
▼ Microsoftセキュリティ更新プログラムガイド – Windows Print Spooler Remote Code Execution Vulnerability
不具合の詳細
Microsoftセキュリティ更新プログラムガイド 「概要」より
Windows 印刷スプーラーサービスが特権ファイル操作を不適切に実行すると、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、システム権限で任意のコードを実行する可能性があります。 その後、攻撃者は データを表示、変更、または削除するプログラムをインストールする可能性があります。 または、完全なユーザー権限で新しいアカウントを作成します。
つまり、「印刷スプーラーサービスで特権的なファイル操作を不適切に行うと、リモートで「システム権限」から悪意のあるコードが実行できてしまう」ということです。
具体的にはリモート操作でシステムの制御権が乗っ取られ、マルウェアをインストールされるなどの攻撃をされる危険性があります。
解決方法
印刷スプーラーサービスを無効にする
Microsoftはこの脆弱性の回避策として、印刷スプーラーサービスを停止し、さらに無効にすることを推奨しています。
▼印刷スプーラーサービスを停止・無効にする方法は以下の記事を参照して下さい。
なお、この問題を修正する更新プログラムは開発中とのことです。
