ニュース
Windowsの印刷スプーラーサービスにまたゼロデイ脆弱性 ~Microsoftが公表
回避策はサービスの無効化
2021年8月16日 13:30
米Microsoftは8月11日(現地時間)、Windowsの印刷スプーラー(Print Spooler)サービスにゼロデイ脆弱性(CVE-2021-36958)が存在することを明らかにした。同社は現在、修正パッチを開発中。通常通りのサイクルであれば、来月のBリリース(日本時間9月15日)で提供される。
同社によると、Windowsの印刷スプーラーサービスには特権的なファイル操作を不適切に行うと、リモートからコードが実行できてしまう脆弱性が存在する。攻撃に成功すると、システム権限で任意のコードが実行可能になるという。CVSS 3.0の基本値は「7.3」で、同社はこの脆弱性の深刻度を「重要」(Important)と評価している。現在のところ悪用の事例は報告されていないとのことだが、その危険性は高い。
回避策としては、以下のPowerShellコマンドで印刷スプーラーサービスを無効化する方法が案内されている。
# 印刷スプーラーサービスが有効になっているか確認
Get-Service -Name Spooler
# 有効であれば、サービスを強制的に停止する
Stop-Service -Name Spooler -Force
# サービスを無効化する
Set-Service -Name Spooler -StartupType Disabled
Windowsの印刷機能では最近、「PrintNightmare」をはじめとする致命的な脆弱性の報告が相次いでいる。同社は修正パッチをリリースしたり、OSの既定動作を変更してセキュリティの強化を図っているが、今のところ後手に回っている印象が否めない。