Windows:脆弱性「Print Spooler」任意のコードを実行される可能性

Windows

なんだかWindowsの脆弱性が話題になっているので、内容を確認してみた。

概要

脆弱性番号 CVE-2021-34527

米国時間の7/1に発表された。
すでに実際に悪用された事例がある。

内容としては「Print Spooler」サービスが起動していると、そこから任意のコードを実行される危険性があるとのこと。印刷することがあれば概ね、起動しているサービスだと思うので影響は大きい。

対象Windows

この脆弱性が存在する対象のWindowsは下記の通り。まあ、たいていは当てはまってしまう感じですね。

  • Windows 10
  • Windows 8.1
  • Windows RT 8.1
  • Windows 7
  • Windows Server
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008

対応策

対応策としては「修正パッチをあてるか」、「サービスを落とす」のどちらかのよう。

修正パッチは下記の「対象パッチ」参照。自動アップデートしていれば適用されるはず。

パッチ適用なしの場合はサービスを停止をしておくのがよさそう。
印刷をすることがないなら素直に「Print Spooler」を停止してしまえばOK。
ローカルから印刷は必要だが、リモートからの印刷が必要ない場合はグループポリシーで「インバウンドリモート印刷」を停止すればOK。
印刷が必要な場合は恒久対応としてはパッチが出るのを待つしかなさそう。

対象パッチ

製品ArticleDownload
Windows Server 2012 R2 (Server Core installation)KB5004954Monthly Rollup
Windows Server 2012 R2 (Server Core installation)KB5004958Security Only
Windows Server 2012 R2KB5004954Monthly Rollup
Windows Server 2012 R2KB5004958Security Only
Windows Server 2012 (Server Core installation)KB5004956Monthly Rollup
Windows Server 2012 (Server Core installation)KB5004960Security Only
Windows Server 2012KB5004956Monthly Rollup
Windows Server 2012KB5004960Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)KB5004953Monthly Rollup
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)KB5004951Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1KB5004953Monthly Rollup
Windows Server 2008 R2 for x64-based Systems Service Pack 1KB5004951Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)KB5004955Monthly Rollup
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)KB5004959Security Only
Windows Server 2008 for x64-based Systems Service Pack 2KB5004955Monthly Rollup
Windows Server 2008 for x64-based Systems Service Pack 2KB5004959Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)KB5004955Monthly Rollup
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)KB5004959Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2KB5004955Monthly Rollup
Windows Server 2008 for 32-bit Systems Service Pack 2KB5004959Security Only
Windows RT 8.1KB5004954Monthly Rollup
Windows 8.1 for x64-based systemsKB5004954Monthly Rollup
Windows 8.1 for x64-based systemsKB5004958Security Only
Windows 8.1 for 32-bit systemsKB5004954Monthly Rollup
Windows 8.1 for 32-bit systemsKB5004958Security Only
Windows 7 for x64-based Systems Service Pack 1KB5004953Monthly Rollup
Windows 7 for x64-based Systems Service Pack 1KB5004951Security Only
Windows 7 for 32-bit Systems Service Pack 1KB5004953Monthly Rollup
Windows 7 for 32-bit Systems Service Pack 1KB5004951Security Only
Windows Server 2016  (Server Core installation)KB5004948Security Update
Windows Server 2016KB5004948Security Update
Windows 10 Version 1607 for x64-based SystemsKB5004948Security Update
Windows 10 Version 1607 for 32-bit SystemsKB5004948Security Update
Windows 10 for x64-based SystemsKB5004950Security Update
Windows 10 for 32-bit SystemsKB5004950Security Update
Windows Server, version 20H2 (Server Core Installation)KB5004945Security Update
Windows 10 Version 20H2 for ARM64-based SystemsKB5004945Security Update
Windows 10 Version 20H2 for 32-bit SystemsKB5004945Security Update
Windows 10 Version 20H2 for x64-based SystemsKB5004945Security Update
Windows Server, version 2004 (Server Core installation)KB5004945Security Update
Windows 10 Version 2004 for x64-based SystemsKB5004945Security Update
Windows 10 Version 2004 for ARM64-based SystemsKB5004945Security Update
Windows 10 Version 2004 for 32-bit SystemsKB5004945Security Update
Windows 10 Version 21H1 for 32-bit SystemsKB5004945Security Update
Windows 10 Version 21H1 for ARM64-based SystemsKB5004945Security Update
Windows 10 Version 21H1 for x64-based SystemsKB5004945Security Update
Windows 10 Version 1909 for ARM64-based SystemsKB5004946Security Update
Windows 10 Version 1909 for x64-based SystemsKB5004946Security Update
Windows 10 Version 1909 for 32-bit SystemsKB5004946Security Update
Windows Server 2019  (Server Core installation)KB5004947Security Update
Windows Server 2019KB5004947Security Update
Windows 10 Version 1809 for ARM64-based SystemsKB5004947Security Update
Windows 10 Version 1809 for x64-based SystemsKB5004947Security Update
Windows 10 Version 1809 for 32-bit SystemsKB5004947Security Update

パッチ適用

個人で使用しているWindows 10 では自動アップデートでパッチが適用されていた。

パッチ適用後に印刷できないという不具合も発生しているみたいです。
いろんなメーカ、モデルで発生するみたいです。

July 6, 2021—KB5004945 (OS Builds 19041.1083, 19042.1083, and 19043.1083) Out-of-band - Microsoft Support

ちょっとよくわからないが、この問題が発生したら「 Known Issue Rollback (KIR)」を使ってリカバリしろとのことのようだ。自動的に動くみたいで24時間以内に動くが再起動をするとこの時間を待たずに適用されるみたい。パッチ適用して印刷できなくなったら、1日待つ or 再起動してみるのがよさそうです。

コメント

タイトルとURLをコピーしました