◆概要
2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。脆弱な端末への侵入に成功した攻撃者は、当該脆弱性を悪用することで、対象端末の全権限を掌握することが可能です。Microsoft 社からセキュリティ更新プログラムが公開されているため、セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は幅広いバージョンの Microsoft Windows が影響を受ける脆弱性であり、容易に悪用可能であるためセキュリティ業界での注目度が高く、脆弱性の呼称として PrintDemon という名称で知られています。すでに複数のエクスプロイトコードが公開されており、攻撃者に悪用されてしまう可能性が高いため、セキュリティ更新プログラムの適用により対策してください。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-1048&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けると報告されています。
- Microsoft Windows 10
- Microsoft Windows 10 Version 1607
- Microsoft Windows 10 Version 1709
- Microsoft Windows 10 Version 1803
- Microsoft Windows 10 Version 1809
- Microsoft Windows 10 Version 1903
- Microsoft Windows 10 Version 1909
- Microsoft Windows 7 SP1
- Microsoft Windows 8.1
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2
- Microsoft Windows Server 2008 R2 SP1 itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2016
- Microsoft Windows Server 2016 Version 1803
- Microsoft Windows Server 2016 Version 1903
- Microsoft Windows Server 2016 Version 1909
- Microsoft Windows Server 2019
◆解説
Microsoft Windows にてプリンタの処理を担う Print Spooler サービスに、一般権限アカウントによる管理者権限での任意のコード実行が可能となる脆弱性が報告されています。
2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。脆弱な端末への侵入に成功した攻撃者は、当該脆弱性を悪用することで、対象端末の全権限を掌握することが可能です。Microsoft 社からセキュリティ更新プログラムが公開されているため、セキュリティ更新プログラムの適用により対策してください。
◆分析者コメント
当該脆弱性は幅広いバージョンの Microsoft Windows が影響を受ける脆弱性であり、容易に悪用可能であるためセキュリティ業界での注目度が高く、脆弱性の呼称として PrintDemon という名称で知られています。すでに複数のエクスプロイトコードが公開されており、攻撃者に悪用されてしまう可能性が高いため、セキュリティ更新プログラムの適用により対策してください。
◆深刻度(CVSS)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-1048&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けると報告されています。
- Microsoft Windows 10
- Microsoft Windows 10 Version 1607
- Microsoft Windows 10 Version 1709
- Microsoft Windows 10 Version 1803
- Microsoft Windows 10 Version 1809
- Microsoft Windows 10 Version 1903
- Microsoft Windows 10 Version 1909
- Microsoft Windows 7 SP1
- Microsoft Windows 8.1
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2
- Microsoft Windows Server 2008 R2 SP1 itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2016
- Microsoft Windows Server 2016 Version 1803
- Microsoft Windows Server 2016 Version 1903
- Microsoft Windows Server 2016 Version 1909
- Microsoft Windows Server 2019
◆解説
Microsoft Windows にてプリンタの処理を担う Print Spooler サービスに、一般権限アカウントによる管理者権限での任意のコード実行が可能となる脆弱性が報告されています。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31690.jpg)
