セキュリティ企業のESETは、1996年リリースの「Windows NT 4.0」以降すべてのWindowsに存在している脆弱(ぜいじゃく)性「CVE-2020-1048」が修正されたと発表した。
この脆弱性はWindowsの印刷スプーラーコンポーネントに存在し、詳細を解説したセキュリティ研究者のYarden Shafir氏とAlex Ionescu氏は「PrintDemon」と呼んでいる。同コンポーネントは印刷ジョブを管理しており、この脆弱性が悪用されると権限昇格されてしまうそうだ。
Microsoftによると、権限昇格の結果、攻撃者に任意のコードが実行され、プログラムのインストール、データの変更や削除、すべての権限を持つアカウントの新規作成などが可能になるという。ただし、遠隔地からは攻撃できない、としている。攻撃するには、狙ったシステムにログインして、特殊なスクリプトかアプリケーションを実行する必要があるからだそうだ。
問題の脆弱性は、Windows 7/8.1/10とWindows Server 2008/2012/2016/2019に存在する。Microsoftは、サポートを終了させていないバージョンのWindowsに限り、5月の修正プログラムで対策している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ヤフー担当者が語る!
安心なサービスを作るための試行錯誤
効率とリスクのバランスをどうしているのか
換気の悪い密閉空間を改善
空気の質を追求し続けるパナソニックが
打ち出す換気のトレンド
AIが不動産業界で果たす役割
自分にとっての本当に住みやすい街を提案
BEST BASHOの開発背景を紹介
結果に差がつくウェビナーへの投資
デジタル営業時代における見込み顧客獲得へ
ウェビナーの運用・集客・フォローの最適化
マルウェア感染が最悪なゲームは群を抜いて「Minecraft」、この1年で22万人以上が感染 
「Instagramが10代ユーザーに悪影響」-- Facebookの社内向け調査で判明 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 