Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番

「Windows印刷スプーラーサービス」に別名「PrintNightmare」として知られる脆弱性が明らかとなった問題で、マイクロソフトは一部脆弱性が残存していることを認め、あらたなセキュリティ更新プログラムを開発していることを明らかにした。

問題とされる「Windows印刷スプーラーサービス」に明らかとなった脆弱性「PrintNightmare」は、アクセス権限を持つユーザーにより、SYSTEM権限で任意のコードを実行されるおそれがある脆弱性。IDインフラを掌握されるなど、組織において大きな影響を与えるおそれがあり、米政府も連邦政府機関に対して緊急指令を発行している。

マイクロソフトは、同脆弱性に対して「CVE-2021-34527」を採番。現地時間7月6日に定例外パッチをリリースして、リモートより悪用されるリスクへ対処した。

一方、同プログラムによる修正は、リモート環境からの悪用に限られ、ローカル環境からは引き続き脆弱性を悪用される可能性が指摘されていた。

これを受けて現地時間7月15日にマイクロソフトは、ローカル環境より権限昇格が生じるおそれがある脆弱性についてアドバイザリを公表。CVE番号は、先に修正された「CVE-2021-34527」より若い「CVE-2021-34481」となっている。CVE番号を採番した日時は同脆弱性と同じ6月9日だった。

(Security NEXT - 2021/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み
サイトで他会員情報を誤表示、削除依頼メールで誤送信も - 洋菓子通販店
ECサイトに不正アクセス、クレカ情報流出 - キャンディル子会社
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ