Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2025.10.04(土)

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 全 1 枚 拡大写真

◆概要
 本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。攻撃者に脆弱性を悪用されてしまった場合は、管理者権限を奪取されてしまいます。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
 脆弱性は容易に悪用可能なものであり、当該脆弱性を悪用するエクスプロイトコードの公開を複数確認しているため、システムへの侵入に成功した攻撃者が悪用する可能性が高い脆弱性であると考えられます。マルウェアに感染してしまった場合に備えて、ソフトウェアアップデートにより脆弱性に対策しましょう。

◆深刻度(CVSS)
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2022-21999&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Microsoft%20Corporation

◆影響を受けるソフトウェア
 以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けると報告されています。

+ Microsoft Windows 7
+ Microsoft Windows RT 8.1
+ Microsoft Windows 8.1
+ Microsoft Windows 10 Version 1607
+ Microsoft Windows 10 Version 1809
+ Microsoft Windows 10 Version 1909
+ Microsoft Windows 10 Version 2004
+ Microsoft Windows 10 Version 20H2
+ Microsoft Windows 10 Version 21H1
+ Microsoft Windows 11
+ Microsoft Windows Server 2008
+ Microsoft Windows Server 2008 R2
+ Microsoft Windows Server 2012
+ Microsoft Windows Server 2012 R2
+ Microsoft Windows Server 2016
+ Microsoft Windows Server 2019
+ Microsoft Windows Server 1909
+ Microsoft Windows Server 2004
+ Microsoft Windows Server 2022

サポート対象外の OS への影響範囲については、情報が公開されていません。

◆解説
 Microsoft Windows に、プリンタの設定値検証不備に起因する、管理者権限での任意のコード実行が可能となる脆弱性が報告されています。


《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop