新しい PrintNightmare のような脆弱性が Windows 10 で発見され、再び Print Spooler サービスに問題を引き起こしています。
Windows 10 のセキュリティ脆弱性の世界では、ここ数週間大変な日々が続いています。 PrintNightmare と呼ばれる印刷スプーラーの問題は、すでにパッチが適用されていると考えていたグループによって暴露されました。 マイクロソフト 帯域外パッチを発行しました それを修正するために。 唯一の問題は、累積的なアップデートでは実際には適切に修正されなかったことです。
さて、別の Windows 印刷スプーラーがあります 脆弱性 (経由 ピーピーコンピュータ)発見されました。 脆弱性はCVE-2021-34481で、概要は以下のとおりです。
Windows 印刷スプーラー サービスが特権のあるファイル操作を不適切に実行した場合に、特権が昇格される脆弱性が存在します。 攻撃者がこの脆弱性の悪用に成功すると、SYSTEM 権限で任意のコードを実行する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限を持つ新しいアカウントを作成します。
攻撃者がこの脆弱性を悪用するには、被害者のシステム上でコードを実行する能力が必要です。
この脆弱性の回避策は、Print Spooler サービスを停止して無効にすることです。
幸いなことに、これは PrintNightmare ほど深刻ではないようです。 攻撃ベクトルはローカルです。つまり、この脆弱性を悪用する悪意のある攻撃者はマシンにアクセスする必要があります。 ただし、これは攻撃の複雑さが低く、必要な権限も低いものとしてリストされています。
Microsoftは、印刷スプーラーの新しい問題に対する修正がいつ提供されるかについては明らかにしていない。 パッチ火曜日が過ぎたばかりなので、今月全員に修正するには少し遅すぎます。 同社は希望に応じて別の帯域外アップデートをリリースする可能性があるし、今週のオプションの累積アップデートで問題を修正する可能性もある。
この問題の影響を受ける可能性があると思われる場合は、印刷スプーラー サービスをシャットダウンすることをお勧めします。 もちろん、これにより、コンピュータからローカルまたはリモートで印刷する機能に問題が発生します。 PowerShell で次のコマンドを実行すると、印刷スプーラーをシャットダウンできます。
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled