【PrintNightmare】Windowsの印刷スプーラに新たな脆弱性
Windowsで印刷処理に使われる「印刷スプーラ(Print Spooler)」に脆弱性が見つかったと米マイクロソフト社が発表しました。すでに悪用の事実も確認されており、「PrintNightmare」と呼ばれています。8月11日にさらに新たな脆弱性が見つかったため、マイクロソフト社は9月の月例セキュリティプログラムで対応しました。(2021年9月15日更新)
印刷スプーラ(Print Spooler)とは
印刷スプーラとは、たとえば、複数のパソコンから同時に1台のプリンターへ印刷処理要求(ジョブ)が出されたとき、その要求を一時的に保存し、順次実行していくソフトウェアプログラムのことです。
脆弱性「PrintNightmare」とは
今回見つかった脆弱性(CVE-2021-34527)は「PrintNightmare」と呼ばれ、オンライン上で実証したコードが公開されていました。情報処理推進機構(IPA)は、攻撃者によって任意のコードを実行されて様々な被害が起きるおそれがあるとして対応を呼びかけています。
マイクロソフト社は「悪用の事実を確認済み」と公表しています。
影響を受ける可能性があるWindows製品
影響を受ける可能性があるWindows製品は以下の通りです。
- Windows10
- Windows8.1
- Windows RT 8.1
- Windows7
- Windows Server
- Windows Server2019
- Windows Server2016
- Windows Server2012 R2
- Windows Server2012
- Windows Server2008 R2
- Windows Server2008
脆弱性への対策
脆弱性への対策として、8月の月例セキュリティ更新で、プリンタードライバーのインストールとアップデートに管理者権限を要する仕組みに変更しました。
ただし、8月のセキュリティ更新のアップデート後に、新たな脆弱性「CVE-2021-36958」が見つかりました。マイクロソフトは「脆弱性の回避策は、印刷スプーラのサービスを停止し、無効化しておくことです」と説明しています。
マイクロソフトは公式ブログで、9月のセキュリティ更新プログラムで反映したことを公表しました。
