四半世紀にわたり気付かれなかったWindows印刷スプーラーの脆弱性が2020年5月パッチで修正

セキュリティベンダーESETが運営するブログ“WeLiveSecurity”

　5月12日（米国時間）にリリースされたWindowsの月例セキュリティ更新プログラムには、1996年から存在する脆弱性（CVE-2020-1048）が修正されているという。セキュリティベンダーESETが運営するブログ“WeLiveSecurity”で明らかにされている。

　“CVE-2020-1048”は、Windowsの印刷スプーラー（Windows Print Spooler）サービスの存在した特権昇格の脆弱性で、「PrintDemon」と呼ばれている。システムにログオンした攻撃者が特別に細工されたスクリプトやアプリケーションを実行することで、より高いユーザー権限が奪取できるというもので、ソフトのインストールや機密ファイルの閲覧、アカウントの作成といった操作が自由に行えてしまう可能性がある。リモートから悪用することはできないので、Microsoftによる深刻度の評価は“Important”に留まっているが、他の脆弱性と組み合わせて用いられる可能性は否定できず、警戒が必要だ。

　セキュリティ研究者によると、この欠陥は1996年にリリースされた「Windows NT 4.0」以降のすべてのバージョンのWindowsに影響する。つまり、四半世紀にわたり気付かれず、未修正であったわけだ。

　Microsoftは最新のパッチで印刷スプーラーのファイル書き込み処理を修正し、この脆弱性に対処している。しかし、このパッチが提供されるのはサポート中のバージョンのOSに限られる。古いOSにはパッチが用意されないため、バックドアを抱えたまま運用せざるを得ない。もしサポート切れのOSを利用しているならば、できるだけ早く後継OSへ移行することをお勧めする。