Print Spoolerサービスにまた脆弱性。特権昇格の危険性。対処方法あり

WindowsUpdate

WindowsUpdate

Microsoftは、WindowsのPrint Spoolerサービスに脆弱性があることを発表しました。

脆弱性概要

Microsoftによると、WindowsのPrint Spoolerサービスにはローカルで特権昇格が可能になる脆弱性(CVE-2021-34481)があるとのこと。深刻度はImportant(重要)で、悪用される可能性が高いとされています。

影響を受けるWindowsのバージョンやエディション等は現在調査中で、調査が完了次第、CVE-2021-34481のページにて情報を公開するとしています。

2021年7月19日時点で、本脆弱性を修正する更新プログラムは提供されていません。

備考: 2021年7月7日に、Print Spoolerサービスに起因するPrintNightmare (CVE-2021-34527)の脆弱性を修正したKB5004945等が公開されましたが、それとはまた別件です。

対処方法・回避策

一時的な対処方法としては、Print Spoolerサービスを停止・無効化することで脆弱性の影響を受けなくなります。手順は簡単です。Windows10の場合は、『スタート』 → 『Windows 管理ツール』 → 『サービス』 → 『Print Spooler』を選択して、

Print Spoolerサービスを停止・無効化すれば脆弱性を塞げる

『スタートアップの種類』を『無効』に、『サービスの状態』を『停止』にすれば完了です。ただし、注意点として、この設定を行うとローカル・リモート問わず、印刷ができなくなります。プリンターをお使いの方はご注意ください。

元の設定に戻したくなったら『スタートアップの種類』を『自動』にしてください。

Windows10

Posted by にっち