2021/07/02

Print Spooler サービスのゼロデイ脆弱性(回避策はサービス停止&無効化)

Print Spooler サービス(Spooler)にリモート コード実行の脆弱性(CVE-2021-34527)があるそうです。既に攻撃が確認されている模様。影響は、サポート期間中の すべての Windows バージョン(サポート切れの Windows にもあると思った方がいい、知らんけど)。パッチ未提供。回避策はサービス停止とスタートアップ無効化(Option 1)。 

Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

でもサービス無効化するとローカルとリモートからの印刷できなくなる。代替策はファイアウォールで[コンピューターの構成\管理用テンプレート\プリンター\印刷スプーラーにクライアント接続の受け入れを許可する:無効]にしてリモートからの印刷要求をブロック(Option 2、Home はできない)。

7/7 緊急パッチでた。

Take action: Out-of-band update to address a remote code execution exploit in the Windows Print Spooler service
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1646

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。