Windows 10印刷スプーラーの脆弱性を修正するパッチが配布

Windows 10印刷スプーラーの脆弱性を修正するパッチが配布

 「PrintNightmare」の名前として知られるWindows 10印刷スプーラーの脆弱性(共通脆弱性識別子:CVE-2021-34527)を修正するパッチ「KB5004945」が配布された。対象はWindows 10 2004以降。なお、適用には5月11日にリリースされたKB5003173を先にインストールしておく必要がある。

 PrintNightmareは、印刷スプーラーサービスが不適切なファイル操作を行なうとリモートでコードを実行できてしまう脆弱性。SYSTEM権限で任意のコードを実行できる可能性があり、データの閲覧や変更、削除、または完全な権限を持つユーザーの作成が可能になる。

 この攻撃には印刷スプーラーのRpcAddPrinterDriverEx()ファンクションが使われており、同ファンクションを使った脆弱性としてCVE-2021-1675があったが、こちらは2021年6月に修正済み。ただ、PrintNightmareは攻撃のベクトルが異なるため、6月のパッチでは修正できず、今回の対策が必要。