[修正済]KB5005033に印刷スプーラーにリモートコード実行の脆弱性(CVE-2021-36958)

Windows
[注意喚起]KB5005033に印刷スプーラーにリモートコード実行の脆弱性(CVE-2021-36958) Windows 2121/08/16 2021/08/16

2021/08/11(現地時間)に新たな印刷スプーラー脆弱性(CVE-2021-36958)が確認されました。

これは2021/08/10(現地時間)にリリースされた累積的な更新プログラム「KB5005033」で修正済の「ポイントアンドプリントの脆弱性」(CVE-2021-34481)や、「PrintNightmare」(CVE-2021-34527)とはまた別の脆弱性です。

この脆弱性は2021/9/14にリリースされた累積的更新プログラムによって修正済です。

情報元

▼ Microsoftセキュリティ更新プログラムガイド – Windows Print Spooler Remote Code Execution Vulnerability

不具合の詳細

不具合

Microsoftセキュリティ更新プログラムガイド 「概要」より

Windows 印刷スプーラーサービスが特権ファイル操作を不適切に実行すると、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、システム権限で任意のコードを実行する可能性があります。 その後、攻撃者は データを表示、変更、または削除するプログラムをインストールする可能性があります。 または、完全なユーザー権限で新しいアカウントを作成します。

つまり、「印刷スプーラーサービスで特権的なファイル操作を不適切に行うと、リモートで「システム権限」から悪意のあるコードが実行できてしまう」ということです。

具体的にはリモート操作でシステムの制御権が乗っ取られ、マルウェアをインストールされるなどの攻撃をされる危険性があります。

解決方法

解決方法

印刷スプーラーサービスを無効にする

Microsoftはこの脆弱性の回避策として、印刷スプーラーサービスを停止し、さらに無効にすることを推奨しています。

▼印刷スプーラーサービスを停止・無効にする方法は以下の記事を参照して下さい。

なお、この問題を修正する更新プログラムは開発中とのことです。

8月にリリースされた累積的な更新プログラム一覧と不具合情報