セキュリティ企業のESETは、1996年リリースの「Windows NT 4.0」以降すべてのWindowsに存在している脆弱(ぜいじゃく)性「CVE-2020-1048」が修正されたと発表した。
この脆弱性はWindowsの印刷スプーラーコンポーネントに存在し、詳細を解説したセキュリティ研究者のYarden Shafir氏とAlex Ionescu氏は「PrintDemon」と呼んでいる。同コンポーネントは印刷ジョブを管理しており、この脆弱性が悪用されると権限昇格されてしまうそうだ。
Microsoftによると、権限昇格の結果、攻撃者に任意のコードが実行され、プログラムのインストール、データの変更や削除、すべての権限を持つアカウントの新規作成などが可能になるという。ただし、遠隔地からは攻撃できない、としている。攻撃するには、狙ったシステムにログインして、特殊なスクリプトかアプリケーションを実行する必要があるからだそうだ。
問題の脆弱性は、Windows 7/8.1/10とWindows Server 2008/2012/2016/2019に存在する。Microsoftは、サポートを終了させていないバージョンのWindowsに限り、5月の修正プログラムで対策している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
デジタル営業時代の「チーム営業」
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス
仕事に「楽しい」をプラスしたい
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
DXの最初の一歩をサポート
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
建物の空気環境を技術の力で進化
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは
廉価版スマホ「Pixel 4a」と「Pixel 4」の外観を比べてみた--ズーム性能もチェック 
接触確認アプリ「COCOA」で通知を受けたらどうする?--PCR検査を経験した4人のリアル 
グーグルが作ったワイヤレスイヤホン「Pixel Buds」を写真でじっくり見る