◆概要
2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。脆弱な端末への侵入に成功した攻撃者は、当該脆弱性を悪用することで、対象端末の全権限を掌握することが可能です。Microsoft 社からセキュリティ更新プログラムが公開されているため、セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は 2020 年 5 月に修正された CVE-2020-1048(通称 PrintDemon)のパッチを回避可能であるという脆弱性であり、元となる脆弱性と同様に幅広いバージョンの Microsoft Windows が影響を受ける脆弱性です。すでに複数のエクスプロイトコードが公開されており、攻撃者に悪用されてしまう可能性が高いため、セキュリティ更新プログラムの適用により対策してください。
◆深刻度(CVSS)
[CVSS v3.1]
本記事執筆時点(2020 年 8 月 20 日)で、CVSS 値の情報は確認していません。
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けると報告されています。
- Microsoft Windows 10
- Microsoft Windows 10 Version 1607
- Microsoft Windows 10 Version 1709
- Microsoft Windows 10 Version 1803
- Microsoft Windows 10 Version 1809
- Microsoft Windows 10 Version 1903
- Microsoft Windows 10 Version 1909
- Microsoft Windows 10 Version 2004
- Microsoft Windows 7 SP1
- Microsoft Windows 8.1
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2
- Microsoft Windows Server 2008 R2 SP1 itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Microsoft Windows Server 1903
- Microsoft Windows Server 1909
- Microsoft Windows Server 2004
◆解説
Microsoft Windows にてプリンタの処理を担う Print Spooler サービスに、一般権限アカウントによる管理者権限での任意のコード実行が可能となる脆弱性が報告されています。
2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。脆弱な端末への侵入に成功した攻撃者は、当該脆弱性を悪用することで、対象端末の全権限を掌握することが可能です。Microsoft 社からセキュリティ更新プログラムが公開されているため、セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は 2020 年 5 月に修正された CVE-2020-1048(通称 PrintDemon)のパッチを回避可能であるという脆弱性であり、元となる脆弱性と同様に幅広いバージョンの Microsoft Windows が影響を受ける脆弱性です。すでに複数のエクスプロイトコードが公開されており、攻撃者に悪用されてしまう可能性が高いため、セキュリティ更新プログラムの適用により対策してください。
◆深刻度(CVSS)
[CVSS v3.1]
本記事執筆時点(2020 年 8 月 20 日)で、CVSS 値の情報は確認していません。
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けると報告されています。
- Microsoft Windows 10
- Microsoft Windows 10 Version 1607
- Microsoft Windows 10 Version 1709
- Microsoft Windows 10 Version 1803
- Microsoft Windows 10 Version 1809
- Microsoft Windows 10 Version 1903
- Microsoft Windows 10 Version 1909
- Microsoft Windows 10 Version 2004
- Microsoft Windows 7 SP1
- Microsoft Windows 8.1
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2
- Microsoft Windows Server 2008 R2 SP1 itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Microsoft Windows Server 1903
- Microsoft Windows Server 1909
- Microsoft Windows Server 2004
◆解説
Microsoft Windows にてプリンタの処理を担う Print Spooler サービスに、一般権限アカウントによる管理者権限での任意のコード実行が可能となる脆弱性が報告されています。
