2021年6月8日、マイクロソフトはCVE-2021-1675用のパッチを含むパッチをリリースしました。 CVE-2021-1675は、Windowsプリントスプーラのリモートコード実行の脆弱性です。 この脆弱性の悪用に成功した認証されていないリモート攻撃者は、ドメインコントローラでSYSTEM特権を使用して任意のコードを実行し、ドメイン全体を引き継ぐことができます。 この脆弱性を早期にパッチし、セキュリティリスクに対する対策を講じることを推奨します。
検出された脆弱性
- 脆弱性番号: CVE-2021-1675
- 脆弱性の重大度:重大
- 対象のバージョン:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Windows Serverバージョン2004 (Server Coreインストール)
- Windows Serverバージョン1909 (Server Coreインストール)
詳細
印刷スプーラは、Windowsで印刷関連のトランザクションを管理するサービスです。 ドメイン環境では、認証されていないリモート攻撃者は、ドメイン全体を引き継ぐためにSYSTEM特権を持つドメインコントローラーで任意のコードを実行する相互作用なしに、CVE-2021-1675の脆弱性を悪用する可能性があります。
セキュリティの提案
あなたの最も早い便利でCVE-2021-1675のためのパッチを取付けて下さい。
ソリューション
Microsoftの公式Webサイトにアクセスして、対応するパッチをダウンロードします。 詳しくは、「CVE-2021-1675」をご参照ください。
ご質問やご意見がある場合は、チケットを起票し、Alibaba Cloudにお問い合わせください。
発表元
Alibaba Cloud Computing Co., Ltd.