米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月30日(米国時間)、「PrintNightmare, Critical Windows Print Spooler Vulnerability |CISA」において、CERT Coordination Center (CERT/CC) からWindows Print Spoolerサービスに関する次の脆弱性情報が発行されたと伝えた。
-
VU#383432 - Microsoft Windows Print Spooler RpcAddPrinterDriverEx() function allows for RCE
CERT/CCは説明の中で、MicrosoftがCVE-2021-1675に対する更新プログラムをリリースしたものの、この更新プログラムは実際にはCVE-2021-1675として認識されている脆弱性に対処していないと指摘している。サイバー犯罪者はこの脆弱性(通称「PrintNightmare」)を悪用して、影響を受けるシステムにおいてSYSTEM権限で任意のコードを実行できるとされており注意が必要。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、このセキュリティ脆弱性に関し、ドメインコントローラや印刷を行わないシステムにおいてWindows Print Spoolerサービスを無効にすることを推奨している。
