Windowsの印刷スプーラーにリモートコード実行の脆弱性「PrintNightmare」の報告、修正提供はまだ

Windowsの印刷スプーラーにリモートコード実行の脆弱性が存在することが明らかになった。この脆弱性を利用されると、遠隔からSYSTEM権限で任意のコードが実行される危険性がある。執筆時点で修正方法はなく、当面は回避策の適用が必要だ。

» 2021年07月06日 13時00分 公開
[有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 MicrosoftはWindowsの印刷スプーラーにリモートコード実行の脆弱(ぜいじゃく)性が存在することを「認識している」と伝えた。この脆弱性は共通脆弱性識別子「CVE-2021-34527」として既に登録されており、Microsoftは現在調査を進めている段階だと説明している。

 執筆時点で、この脆弱性を修正するための修正プログラムやアップデートは提供されていない。この脆弱性を利用されると、遠隔からSYSTEM権限で任意のコードが実行される危険性があるとされる。サイバー犯罪者はこの脆弱性を悪用することで、任意のプログラムのインストールやデータの編集、新たなアカウントの作成などのシステム制御が可能になるとされる。

Windows Print Spooler Remote Code Execution Vulnerability - Security Update Guide - Microsoft Security Response Center 脆弱性情報を伝えるMicrosoft Security Response CenterのWebページ

「PrintNightmare」の回避方法は? 

 この脆弱性に関する情報は下記のMicrosoftのWebページに掲載されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ