Print Spoolerサービスにまたまた脆弱性。リモートでコードを実行される恐れ。対処方法あり [Update 1: 修正]
これまで立て続けにPrint Spoolerサービスにリモートコード実行(PrintNightmare / CVE-2021-34527)、特権昇格(CVE-2021-34481)の脆弱性が見つかり、修正されてきましたが、またまたPrint Spoolerサービスに新たな脆弱性が見つかりました。
| 更新履歴 ① 本脆弱性が修正されました。詳細は記事下部『Update 1: 修正』の項目をご覧ください。 [2021/9/15] [New] |
脆弱性概要
見つかったのは今回もリモートコード実行の脆弱性(CVE-2021-36958)。Microsoftによると、脆弱性を悪用されると、システム権限で任意のコードを実行される恐れがあるとのこと。また、プログラムのインストール、データの表示・変更・削除など、完全なユーザー権限を持つアカウントの作成も可能とされています。
深刻度はImportant(重要)で、悪用される可能性が高いとされています。
影響を受けるWindowsのバージョンやエディション等は現在調査中で、調査が完了次第、CVE-2021-36958のページにて情報を公開するとしています。
対処方法・回避策
この脆弱性への一時的な対処方法としては、Print Spoolerサービスを停止・無効化することで脆弱性の影響を受けなくなります。手順は簡単です。Windows10の場合は、『スタート』 → 『Windows 管理ツール』 → 『サービス』 → 『Print Spooler』を選択して、
『スタートアップの種類』を『無効』に、『サービスの状態』を『停止』にすれば完了です。ただし、注意点として、この設定を行うとローカル・リモート問わず、印刷ができなくなります。プリンターをお使いの方はご注意ください。
元の設定に戻したくなったら『スタートアップの種類』を『自動』にしてください。
Update 1: 修正 [2021/9/15] [New]
本脆弱性は、Windows10 2004 / 20H2 / 21H1はKB5005565、Windows8.1はKB5005613(ロールアップ)、KB5005627(セキュリティのみ)にて修正されました。これらの更新プログラムをインストールすることで本脆弱性の影響を受けなくなります。