Print Spooler サービス(Spooler)にリモート コード実行の脆弱性(CVE-2021-34527)があるそうです。既に攻撃が確認されている模様。影響は、サポート期間中の すべての Windows バージョン(サポート切れの Windows にもあると思った方がいい、知らんけど)。パッチ未提供。回避策はサービス停止とスタートアップ無効化(Option 1)。
Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
でもサービス無効化するとローカルとリモートからの印刷できなくなる。代替策はファイアウォールで[コンピューターの構成\管理用テンプレート\プリンター\印刷スプーラーにクライアント接続の受け入れを許可する:無効]にしてリモートからの印刷要求をブロック(Option 2、Home はできない)。
7/7 緊急パッチでた。
Take action: Out-of-band update to address a remote code execution exploit in the Windows Print Spooler service
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center#1646
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。