Microsoftは2021年8月の累積更新プログラムKB5005033において、印刷スプーラ回りの脆弱性を修正する予定だったが、このアップデートだけでは印刷機能回りの脆弱性をすべて修正することはできなかったようだ。

KB5005033をリリースした後、Microsoftは「CVE-2021-36958」を公開し、印刷スプーラサービスにリモートコード実行の脆弱性が存在すると伝えた。本稿執筆時点で、この脆弱性を修正するパッチや更新プログラムは提供されていない。

  • CVE-2021-36958 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability

    CVE-2021-36958 - Security Update Guide - Microsoft - Windows Print Spooler Remote Code Execution Vulnerability

脆弱性は印刷スプーラーサービスが特権ファイル操作を不適切に行うことが原因とされており、この脆弱性を悪用されると攻撃者によってリモートからSYSTEM権限で任意のコードが実行されるおそれがある。最終的には、影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

この脆弱性に関しては、CERT Coordination Center (CERT/CC)が次のページにおいて情報を公開している。Microsoftと同様に、現時点でこの問題を修正する方法は確認されていないと伝えている。

Microsoftはこの脆弱性を修正する方法をまだ公開しておらず、回避策として印刷スプーラーサービスを停止および無効化するという対策を示している。今後の定例外アップデートで更新プログラムが提供される可能性があり、動向が注目される。