ニュース

Windows印刷スプーラーにさらなる脆弱性。ローカル特権昇格可能でパッチは準備中

 Microsoftは15日(現地時間)、Windowsの印刷スプーラーにおける特権昇格の脆弱性「CVE-2021-34481」について情報を公開した。

 CVE-2021-34481は、Windows Print Spoolerサービスが特権ファイルを不適切に操作してしまうことで、ローカルで特権昇格が可能となる脆弱性。悪用すると、SYSTEM権限で任意のコードを実行でき、プログラムのインストールやデータの閲覧/変更/削除、完全な権限を持つ新規ユーザーアカウントの作成が可能となる。

 CVSS v3(共通脆弱性評価システム)による評価スコアは7.8で、深刻度はImportant。影響を受けるOSおよびバージョンは現時点で調査中、パッチは未提供となっている。なお、同サービスを停止し無効化することで、回避できるとしている。

 印刷スプーラー関連の脆弱性としては、直近で「PrintNightmare(CVE-2021-34527)」が公表され、現在パッチが提供されている