Print Spoolerサービスにまた脆弱性。特権昇格の危険性。対処方法あり［Update 1: 修正］

2021年7月19日WindowsUpdate

Microsoftは、WindowsのPrint Spoolerサービスに脆弱性があることを発表しました。

脆弱性概要

Microsoftによると、WindowsのPrint Spoolerサービスにはローカルで特権昇格が可能になる脆弱性(CVE-2021-34481)があるとのこと。深刻度はImportant(重要)で、悪用される可能性が高いとされています。

影響を受けるWindowsのバージョンやエディション等は現在調査中で、調査が完了次第、CVE-2021-34481のページにて情報を公開するとしています。

2021年7月19日時点で、本脆弱性を修正する更新プログラムは提供されていません。

備考: 2021年7月7日に、Print Spoolerサービスに起因するPrintNightmare (CVE-2021-34527)の脆弱性を修正したKB5004945等が公開されましたが、それとはまた別件です。

一時的な対処方法としては、Print Spoolerサービスを停止・無効化することで脆弱性の影響を受けなくなります。手順は簡単です。Windows10の場合は、『スタート』 → 『Windows 管理ツール』 → 『サービス』 → 『Print Spooler』を選択して、

『スタートアップの種類』を『無効』に、『サービスの状態』を『停止』にすれば完了です。ただし、注意点として、この設定を行うとローカル・リモート問わず、印刷ができなくなります。プリンターをお使いの方はご注意ください。

元の設定に戻したくなったら『スタートアップの種類』を『自動』にしてください。

本脆弱性は、2021年8月11日に公開されたセキュリティ更新プログラムKB5005033にて修正されました。KB5005033をインストールすることでこの脆弱性の影響は受けなくなります。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2024/11/21更新］
2024年のWindowsUpdate月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法2選