米Microsoftは11日(現地時間)、印刷スプーラーに関する脆弱性「CVE-2021-36958」について情報を公開した。CVSS v3による深刻度の評価スコアは7.3となっている。
Windowsの印刷スプーラーサービスにおける特権ファイルの操作が不適切であることを要因に、リモートコード実行が可能となるもの。悪用すると、SYSTEM権限において任意のコードが実行でき、プログラムのインストールやデータの変更/削除などを行なえる恐れがあるとしている。
同社ではPrintNightmareと呼ばれる一連の印刷スプーラー関連の脆弱性と同様に、同サービスの停止や無効化を回避策として挙げている。
コメント