Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.06.18(火)

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows
Microsoft Windows 全 1 枚 拡大写真
◆概要
2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。脆弱な端末への侵入に成功した攻撃者は、当該脆弱性を悪用することで、対象端末の全権限を掌握することが可能です。Microsoft 社からセキュリティ更新プログラムが公開されているため、セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
当該脆弱性は幅広いバージョンの Microsoft Windows が影響を受ける脆弱性であり、容易に悪用可能であるためセキュリティ業界での注目度が高く、脆弱性の呼称として PrintDemon という名称で知られています。すでに複数のエクスプロイトコードが公開されており、攻撃者に悪用されてしまう可能性が高いため、セキュリティ更新プログラムの適用により対策してください。

◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-1048&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けると報告されています。

  - Microsoft Windows 10
  - Microsoft Windows 10 Version 1607
  - Microsoft Windows 10 Version 1709
  - Microsoft Windows 10 Version 1803
  - Microsoft Windows 10 Version 1809
  - Microsoft Windows 10 Version 1903
  - Microsoft Windows 10 Version 1909
  - Microsoft Windows 7 SP1
  - Microsoft Windows 8.1
  - Microsoft Windows RT 8.1
  - Microsoft Windows Server 2008 SP2
  - Microsoft Windows Server 2008 R2 SP1 itanium
  - Microsoft Windows Server 2008 R2 SP1 x64
  - Microsoft Windows Server 2012
  - Microsoft Windows Server 2012 R2
  - Microsoft Windows Server 2016
  - Microsoft Windows Server 2016 Version 1803
  - Microsoft Windows Server 2016 Version 1903
  - Microsoft Windows Server 2016 Version 1909
  - Microsoft Windows Server 2019


◆解説
Microsoft Windows にてプリンタの処理を担う Print Spooler サービスに、一般権限アカウントによる管理者権限での任意のコード実行が可能となる脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  5. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る