PrintNightmareの続編
先日、PrintNightmareの話があったことは記憶に新しいと思います。
今回その続編の様なものが確認されています。
中身としてはPrintNightmareとは別の問題なのですが、PrintSpoolerに関連する問題という意味では同じ領域の問題といえそうです。
この問題は、PrintNightmareの2つのリモートコード実行のパッチを適用した状態で起こる問題です。
バグの悪用が成り立った場合、次のようなことが実施できてしまいます。
- SYSTEM権限での任意のコード実行
- プログラムのインストール
- データの表示、変更、削除
- 完全なユーザー権限を持つ新しいアカウントの作成
この問題に関するパッチはすでに提供されていますが、まだその内容は完全ではないため、バグの回避を実現する場合にはPrintSpoolerサービスを停止する必要があります。
PrintSpoolerを停止するとそのPCからは印刷できません。
しかし、すべてのPCで常に印刷を実施する必要があるということでないなら、この対応が必要かもしれません。
現在Microsoftは問題に対応するための調査を継続しています。
WindowsUpdateの継続的な適用に加え、動向の変化に注意を払う必要がありそうです。
参考記事(外部リンク):Microsoft: New Unpatched Bug in Windows Print Spooler
threatpost.com/microsoft-unpatched-bug-windows-print-spooler/167855/
