「Windows印刷スプーラーサービス」にゼロデイ脆弱性「PrintNightmare」が明らかとなった問題で、マイクロソフトは共通脆弱性評価システム「CVSSv3.0」のスコアを「8.8」と評価した。
同脆弱性は、「Windows印刷スプーラーサービス」に明らかとなった脆弱性。当初、6月の月例パッチで修正された「CVE-2021-1675」として議論されていたが、マイクロソフトは異なる脆弱性として、CVE番号「CVE-2021-34527」を割り当てるとともに調査を進めている。
同社は、保留していた「CVSSv3.0」のベーススコアについて計算結果を公表。「8.8(AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)」と評価した。
同脆弱性は、「Windows印刷スプーラーサービス」が有効になっており、リモートより関数「RpcAddPrinterDriverEx」を呼び出すことができるユーザーによって、SYSTEM権限でコードを実行されるおそれがある。
権限なしに脆弱性の悪用はできないものの、デフォルトでは「Authenticated Users」が「Pre-Windows 2000互換アクセス」にネストされており、ドメイン参加者でさえあれば攻撃をすることが可能だという。またドメインコントローラー以外の環境においても、「ポイントアンドプリント」が有効化された環境などが影響を受けるおそれがある。
(Security NEXT - 2021/07/05 )
PR
関連記事
「PrintNightmare」は「CVE-2021-1675」と異なる脆弱性 - MSが回避策をアナウンス
RTOS「Apache NuttX」に深刻な脆弱性 - 5月末の更新で修正済み
PHPに複数の脆弱性 - アップデートが公開
「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み
「Aruba ClearPass Policy Manager」に13件の脆弱性 - アップデートが公開
「Citrix Hypervisor」にサービス拒否の脆弱性 - ホットフィクスが公開
RTOS「Zephyr」のBLEスタックに8件の脆弱性
VMwareの複数製品に脆弱性 - 深刻な脆弱性も
SonicWall製アプライアンスに脆弱性 - 2020年の修正不備で
「Microsoft Edge」が脆弱性2件を修正 - Chrome修正で言及なかった脆弱性
https://news.google.com/__i/rss/rd/articles/CBMiJGh0dHBzOi8vd3d3LnNlY3VyaXR5LW5leHQuY29tLzEyNzgwNNIBAA?oc=5
2021-07-05 00:17:53Z
52783419437342
Tidak ada komentar:
Posting Komentar