Windows、プリンタに接続するだけで管理者権限でコード実行の脆弱性

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は7月18日(米国時間)、「VU#131152 - Microsoft Windows Print Spooler Point and Print allows installation of arbitrary queue-specific files」において、Microsoft Windowsにプリンタ関連の脆弱性が存在すると伝えた。この脆弱性を悪用されると、細工されたプリンタに接続することでSYSTEM権限で任意のコードが実行される危険性がある。

• VU#131152 - Microsoft Windows Print Spooler Point and Print allows installation of arbitrary queue-specific files

脆弱性に関する情報源として次のページも紹介されている。

• Microsoft Security Bulletin MS16-087 - Critical | Microsoft Docs
• Introduction to Point and Print - Windows drivers | Microsoft Docs
• WHQL Release Signature - Windows drivers | Microsoft Docs
• Installing Queue-Specific Files - Windows drivers | Microsoft Docs
• Twitter

CERT/CCはページを公開した段階では解決策を認識していないと説明しており、次の回避策の適用を検討するように呼びかけている。

• ネットワーク境界でアウトバウンドSMBトラフィックをブロックする
• PackagePointAndPrintServerListを構成する

この脆弱性に関しては、Microsoftから修正版の公開など何らかの対応が取られるものと見られる。Microsoftからのセキュリティ情報に注目するとともに、アップデートが配信された場合には迅速に適用することが望まれる。