ニュース
Windowsの印刷スプーラーにリモートコード実行の脆弱性「PrintNightmare」の報告、修正提供はまだ
Windowsの印刷スプーラーにリモートコード実行の脆弱性が存在することが明らかになった。この脆弱性を利用されると、遠隔からSYSTEM権限で任意のコードが実行される危険性がある。執筆時点で修正方法はなく、当面は回避策の適用が必要だ。
MicrosoftはWindowsの印刷スプーラーにリモートコード実行の脆弱(ぜいじゃく)性が存在することを「認識している」と伝えた。この脆弱性は共通脆弱性識別子「CVE-2021-34527」として既に登録されており、Microsoftは現在調査を進めている段階だと説明している。
執筆時点で、この脆弱性を修正するための修正プログラムやアップデートは提供されていない。この脆弱性を利用されると、遠隔からSYSTEM権限で任意のコードが実行される危険性があるとされる。サイバー犯罪者はこの脆弱性を悪用することで、任意のプログラムのインストールやデータの編集、新たなアカウントの作成などのシステム制御が可能になるとされる。
「PrintNightmare」の回避方法は?
この脆弱性に関する情報は下記のMicrosoftのWebページに掲載されている。
関連記事
- 今後は通信機器のファームウェアなどが狙われやすくなる Microsoft 365 Defender Research Teamの指摘
Microsoftが2021年12月に公開されたNETGEARルーターの脆弱性に関する情報を公開した。Microsoftはルーターを狙ったサイバー攻撃の増加を指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.