Windowsの印刷スプーラーにリモートコード実行の脆弱性が存在することが明らかになった。この脆弱性を利用されると、遠隔からSYSTEM権限で任意のコードが実行される危険性がある。執筆時点で修正方法はなく、当面は回避策の適用が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
MicrosoftはWindowsの印刷スプーラーにリモートコード実行の脆弱(ぜいじゃく)性が存在することを「認識している」と伝えた。この脆弱性は共通脆弱性識別子「CVE-2021-34527」として既に登録されており、Microsoftは現在調査を進めている段階だと説明している。
執筆時点で、この脆弱性を修正するための修正プログラムやアップデートは提供されていない。この脆弱性を利用されると、遠隔からSYSTEM権限で任意のコードが実行される危険性があるとされる。サイバー犯罪者はこの脆弱性を悪用することで、任意のプログラムのインストールやデータの編集、新たなアカウントの作成などのシステム制御が可能になるとされる。
この脆弱性に関する情報は下記のMicrosoftのWebページに掲載されている。
Copyright © ITmedia, Inc. All Rights Reserved.