米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は7月6日(米国時間)、「Microsoft Releases Out-of-Band Security Updates for PrintNightmare|CISA」において、Microsoftから通称「PrintNightmare」(CVE-2021-34527)として知られる脆弱性を修正するための累積更新プログラムの配布が開始されたと伝えた。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、情報確認とアップデートの適用を呼びかけている。
脆弱性に関する情報は次のページにまとまっている。
- CVE-2021-34527 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability
- VU#383432 - Microsoft Windows Print Spooler allows for RCE via AddPrinterDriverEx()
この脆弱性はWindowsの印刷スプーラーサービスにリモートコード実行の脆弱性が存在するというもので、悪用されると遠隔から認証されたサイバー攻撃者がSYSTEM権限で任意のコードを実行できる可能性があるとされている。数日前には明らかになっていた脆弱性だが、修正プログラムの提供は行われておらず、回避策を取ることが推奨されていた。
今回のアップデートは累積更新プログラムとなっており、「PrintNightmare」(CVE-2021-34527)以外にもこれまでの修正プログラムが適用される。
なお、JPCERT/CCも7月7日、累積更新プログラムが公開されたことに伴い、速やかに対策を実施することを呼び掛けている。既知の脆弱性への対策として、マイクロソフトは、2021年6月に公開された更新プログラムを適用することも推奨している。